Source |
The Hacker News |
Identifiant |
8371285 |
Date de publication |
2023-08-17 19:56:00 (vue: 2023-08-17 15:06:52) |
Titre |
New Labrat Campaign exploite Gitlab Flaw for Cryptojacking and Proxyjacking Activities New LABRAT Campaign Exploits GitLab Flaw for Cryptojacking and Proxyjacking Activities |
Texte |
Une nouvelle opération à motivation financière surnommée Labrat a été observée en armement une faille critique désormais réglée à Gitlab dans le cadre d'une campagne de cryptojacking et de proxyjacking.
"L'attaquant a utilisé des outils basés sur une signature non détectés, des outils de logiciels malveillants multiplateformes sophistiqués et furtifs, des outils de logiciels de commande et de contrôle (C2) qui ont contourné les pare-feu et les rootkits basés sur le noyau pour cacher leur présence", Sysdig
A new, financially motivated operation dubbed LABRAT has been observed weaponizing a now-patched critical flaw in GitLab as part of a cryptojacking and proxyjacking campaign.
"The attacker utilized undetected signature-based tools, sophisticated and stealthy cross-platform malware, command-and-control (C2) tools which bypassed firewalls, and kernel-based rootkits to hide their presence," Sysdig |
Envoyé |
Oui |
Condensat |
activities attacker based been bypassed campaign command control critical cross cryptojacking dubbed labrat has exploits financially firewalls flaw gitlab hide kernel labrat malware motivated new now observed operation part patched platform presence proxyjacking rootkits signature sophisticated stealthy sysdig tools undetected utilized weaponizing which |
Tags |
Tool
|
Stories |
|
Notes |
★★
|
Move |
|