Huawei Cloud Ditarget Malware Cryptomining
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peneliti keamanan siber TrendMicro menemukan perangkat lunak jahat (malware) baru yang dipakai untuk menambang mata uang kripto (cryptocurrency)—sering disebut cryptominer—pada sistem operasi Linux.
Sebelumnya, malware tersebut menargetkan kontainer Docker pada tahun lalu, tapi kini beralih ke penyedia layanan cloud asal China, Huawei Cloud.
Analisis perusahaan keamanan siber asal Jepang itu menunjukkan bahwa malware telah berevolusi dengan fitur-fitur baru.
Versi baru ini “hanya menargetkan lingkungan cloud dan sekarang mencari dan menghapus skrip cryptojacking dari peretas lain yang mungkin telah menginfeksi sistem sebelumnya,” tulis BleepingComputer, diakses Selasa (12 Oktober 2021).
Saat menginfeksi sistem Linux, coinminer jahat tersebut akan melakukan langkah-langkah bertahap yang mencakup menghapus pengguna/penambang kripto lain yang mungkin telah menginfeksi sistem terlebih dulu.
Setelah menghapus penambang lain, peretas tersebut akan menambahkan pengguna atas nama sendiri—ini langkah umum dari kalangan penambang kripto jahat (cryptojacker) yang menargetkan cloud.
Menurut TrendMicro, setelah mendapatkan pijakan di perangkat, skrip peretas akan mengeksploitasi sistem jarak jauh dan menginfeksinya dengan skrip berbahaya dan cryptominer.
Kerentanan dipindai selama serangan ini meliputi:
- Kata sandi lemah SSH
- Kerentanan dalam produk Oracle WebLogic Server dari Oracle Fusion Middleware (CVE-2020-14882)
- Redis akses tidak sah atau kata sandi yang lemah
- Akses tidak sah PostgreSQL atau kata sandi yang lemah
- Kata sandi lemah SQLServer
- Akses tidak sah MongoDB atau kata sandi yang lemah
- Protokol transfer file (FTP) kata sandi lemah.
Huawei Cloud adalah layanan yang relatif baru, tetapi raksasa teknologi China itu mengklaim telah melayani lebih dari tiga juta pelanggan. TrendMicro telah memberi tahu Huawei tentang kampanye tersebut, tetapi mereka belum menerima balasa.
Penargetan penyedia cloud untuk menambang kripto telah meningkat sejak awal tahun, dan selama nilai kripto melonjak, para aktor akan memiliki insentif untuk membuatnya lebih kuat dan lebih sulit dideteksi, tulis BleepingComputer.[]
