Source |
The Hacker News |
Identifiant |
8340928 |
Date de publication |
2023-05-31 21:14:00 (vue: 2023-05-31 17:06:56) |
Titre |
Cybercriminals Targeting Apache NiFi Instances for Cryptocurrency Mining |
Texte |
Un acteur de menace à motivation financière parcourt activement Internet pour les instances d'Apache NiFi non protégées pour installer secrètement un mineur de crypto-monnaie et faciliter le mouvement latéral.
Les résultats proviennent du SANS Internet Storm Center (ISC), qui a détecté un pic dans les demandes HTTP pour «/ nifi» le 19 mai 2023.
"La persistance est réalisée via des processeurs chronométrés ou des entrées à Cron", a déclaré le Dr
A financially motivated threat actor is actively scouring the internet for unprotected Apache NiFi instances to covertly install a cryptocurrency miner and facilitate lateral movement.
The findings come from the SANS Internet Storm Center (ISC), which detected a spike in HTTP requests for “/nifi” on May 19, 2023.
“Persistence is achieved via timed processors or entries to cron,” said Dr. |
Envoyé |
Oui |
Condensat |
2023 achieved actively actor apache center come covertly cron cryptocurrency cybercriminals detected entries facilitate financially findings from http install instances instances to internet isc lateral may miner mining motivated movement nifi processors requests sans scouring spike storm targeting threat timed unprotected apache which “/nifi” “persistence ” said dr |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|