Source |
The Hacker News |
Identifiant |
8355055 |
Date de publication |
2023-07-12 13:09:00 (vue: 2023-07-12 09:06:53) |
Titre |
Pyloose basé sur Python cible des charges de travail cloud pour l'exploitation de crypto-monnaie Python-Based PyLoose Fileless Attack Targets Cloud Workloads for Cryptocurrency Mining |
Texte |
Une nouvelle attaque sans fil surnommée Pyloose a été observée en frappant des charges de travail dans le nuage dans le but de livrer un mineur de crypto-monnaie, révèlent de nouvelles découvertes de Wiz.
"L'attaque se compose d'un code Python qui charge un mineur XMRIG directement dans la mémoire en utilisant MEMFD, une technique sans fidèle Linux", a déclaré les chercheurs en sécurité Avigayil Mectinger, Oren d'ERER et Itamar Gilad."C'est le premier public
A new fileless attack dubbed PyLoose has been observed striking cloud workloads with the goal of delivering a cryptocurrency miner, new findings from Wiz reveal.
"The attack consists of Python code that loads an XMRig Miner directly into memory using memfd, a known Linux fileless technique," security researchers Avigayil Mechtinger, Oren Ofer, and Itamar Gilad said. "This is the first publicly |
Envoyé |
Oui |
Condensat |
attack avigayil based been cloud code consists cryptocurrency delivering directly dubbed pyloose has fileless findings first from gilad said goal itamar known linux loads mechtinger memory miner mining new observed ofer oren publicly pyloose python researchers reveal security striking targets technique using memfd wiz workloads xmrig |
Tags |
Cloud
|
Stories |
|
Notes |
★★★
|
Move |
|