Apache NiFi 成为加密挖矿攻击的目标 媒体
Apache NiFi面临新的攻击
关键要点
攻击者正针对Apache NiFi的脆弱实现,利用Kinsing密码挖掘恶意软件进行攻击。攻击者在获取初步访问后,会部署脚本以关闭防火墙并终止挖矿工具。NiFi服务器因处理关键数据而成为吸引目标,且配置了更强大的CPU来支持数据转换任务。据《黑客新闻》报道,5月19日,针对/nifi的HTTP请求显著增加,表明有针对脆弱Apache NiFi实现的新攻击正在进行。这些攻击利用了Kinsing密码挖掘恶意软件。在获得对未受保护的Apache NiFi实例的初步访问后,攻击者会部署一个Shell脚本,该脚本不仅关闭防火墙,还终止挖矿工具,为下载和执行Kinsing恶意软件铺平道路。这一报告来自SANS互联网风暴中心SANS Internet Storm Center。
西游加速器app根据SANS技术研究院SANS Technology Institute研究院院长Johannes Ullrich博士的说法,攻击者还利用定时处理器或cron条目帮助恶意软件实现持久性,而攻击脚本则仅存储在内存中。他表示:“由于NiFi作为数据处理平台,NiFi服务器通常能够访问关键信息业务数据。这些服务器通常配置有更大的CPU以支持数据转换任务,因此它们很可能成为攻击者的目标。如果NiFi服务器没有得到保护,这样的攻击将显得非常简单。”
相关链接: Kinsing恶意软件涉嫌攻击Kubernetes集群 黑客新闻关于Apache NiFi攻击的报道
为帮助企业提高安全性,强烈建议用户对Apache NiFi实例进行适当的安全配置和监控,以防止潜在的攻击。