Эксперты компании Check Point сообщили об обнаружении массовой кампании по взлому серверов Jenkins, активной уже несколько месяцев. Данный проект для непрерывной интеграции с открытым исходным кодом написан на Java и в настоящее время очень популярен как среди независимых разработчиков, так и в корпоративном секторе.

Исследователи пишут, что злоумышленники используют для проникновения на серверы уязвимость CVE-2017-1000353, которая позволяет удаленно выполнить произвольный код без надлежащей аутентификации. После этого преступники устанавливают на зараженную машину майнер для криптовалюты Monero (minerxmr.exe).

По данным исследователей, загрузка майнера осуществляется с китайского IP-адреса, причем из правительственной сети. Однако не совсем ясно, расположен там управляющий сервер атакующих, или же это IP очередного скомпрометированного сервера, который используется хакерами для хранения вредоносного ПО.

За несколько месяцев скрытого майнинга на чужих серверах группировка успела «заработать» более 10 800 Monero, то есть больше 3 000 000 долларов по текущему курсу.

Большинство скомпрометированных установок Jenkins работают на машинах под управлением Windows. А согласно статистике, собранной независимым экспертом Михаилом Тучем (Mikail Tunç), в сети можно обнаружить более 25 000 серверов Jenkins.

Практически одновременно с отчетом компании Check Point похожее предупреждение обнародовали и специалисты компании FireEye.

Эксперты FireEye обнаружили, что неизвестные злоумышленники используют проблему CVE-2017-10271 для компрометации серверов Oracle WebLogic, чтобы затем установить на них майнинговое ПО. Хотя данный баг был исправлен инженерами Oracle еще в октябре 2017 года, до сих пор обновлены далеко не все установки. Поэтому с декабря 2017 года преступники атакуют уязвимые серверы, расположенные в США, Австралии, Великобритании, Индии, Малайзии, Испании и так далее.

Специалисты FireEye пишут, что в среднем один злоумышленник «зарабатывает» таким образом порядка 1 XMR в день, что по текущему курсу равняется 317 долларам США.

3 комментария

  1. Themistocles

    20.02.2018 at 15:43

    Неплохая идея. Если учитывать мощности серверов под дженкинс. Но с другой стороны просадка производительности будет быстро выявляться.

  2. Kadist

    20.02.2018 at 18:03

    что ж они так спешать. тихонько бы майнили, может дольше проработали бы

  3. john_

    27.02.2018 at 17:05

    Так они и так дальше работают. Их никто не закрыл.

Оставить мнение