...

マルウェアがLinuxやWindowsのサーバーをMoneroの採掘者に変えてしまう

マルウェア解析会社「Intezer」の従業員は、以下のように述べています。 ブログ記事まとめは、暗号通貨モネロを採掘するために彼らの計算能力を使用するために、Linux と Windows サーバーを攻撃する新しいワームを発見しました。原則として、モネロは他の多くの暗号通貨と異なり、特殊なアシックスではなく、従来のGPUやCPUで計算されます。そのため、ハイジャックされたx86サーバーは高い歩留まりを実現しています。

Intezerによると、ワームは集中的に分散され、コマンド・アンド・コントロール・サーバを介して制御されているという。レギュラー 更新情報 サーバー上の情報は、マイニングネットワークがアクティブなハッキンググループによって管理されていることを示唆しています。

攻撃のベクターとしてのMySQL、Tomcat、Jenkins

ワームは、以下のようなサービスの公に見えるインターフェイスを介して拡散します。 MySQLTomcatとJenkins(808080、7001、3306などのポート)。このワームは、ブルートフォース攻撃によって、これらのサービスの弱いパスワードを推測しようとします。当初は、使用頻度の高いパスワードを優先的にテストする辞書的なアプローチが使われています。

このマルウェアはパスワードを発見すると、bash または powershell を介してドロッパースクリプトを配布し、MXRig 鉱夫をインストールします。さらに、ワームは次のようなことを試みます。 インディペンデント を感染したサーバーのネットワーク上に設置して、暗号採掘のためのリソースを盗み出すことができるようにします。現在のところ、このマルウェアはウイルス対策ソフトによって検出されていないため、Intezerによると非常に危険だという。

そのため、強固なパスワードと、可能であれば二要素認証のみで保護することができます。 また、セキュリティ会社では、利用していないサービスの電源を切り、必要なサービスへの外部からのアクセスを制限することを推奨しています。また、Intezerによると、最新の状態に保たれているソフトウェアは、マルウェアへの感染を防ぐことができることが多いという。

現在の記事

レプリケーション・トポロジー用のネットワーク接続されたデータベースサーバーを備えたデータセンター
データベース

ホスティング環境におけるデータベースレプリケーションのトポロジーを理解し、最大限に活用する

ホスティングにおけるデータベースレプリケーションのトポロジーに関する包括的なガイド:データベースのパフォーマンス、高可用性、スケーラビリティに最適なレプリケーション構成を計画する方法をご紹介します。最新のWebプロジェクト向けのデータベースレプリケーションのトポロジーに焦点を当てています。.

Webサーバー環境におけるETagおよびLast-Modifiedを使用したHTTP条件付きキャッシュの概念図
Pleskウェブサーバ

ETagとLast-Modifiedを用いたHTTP条件付きキャッシュの仕組み

ETagやLast-Modifiedを用いたHTTP条件付きキャッシュの仕組み、ブラウザキャッシュの検証方法、そしてこれらを活用して読み込み時間、帯域幅、サーバー負荷を最適化する方法について学びましょう。.