Kinsing Actor 利用最新 Linux 漏洞入侵云环境
💡
原文约1100字/词,阅读约需3分钟。
📝
内容提要
云安全公司Aqua发布报告称,Kinsing利用名为Looney Tunables的Linux漏洞入侵云环境,扩大攻击范围。攻击者利用PHPUnit中的远程代码执行漏洞提取云服务提供商凭证,这是一次重大战术转变。安全研究员认为,Kinsing的行动范围可能扩大,对云原生环境构成更大威胁。
🎯
关键要点
- Kinsing利用名为Looney Tunables的Linux漏洞入侵云环境。
- 攻击者通过提取云服务提供商凭证来扩大攻击范围。
- 这是首次公开记录的主动利用Looney Tunables的实例,允许获得根权限。
- Kinsing调整攻击链,利用新披露的安全漏洞谋利。
- 最新攻击利用PHPUnit中的远程代码执行漏洞,已知该策略自2021年起被采用。
- 研究人员发布了基于Python的漏洞利用程序,手动探测受害者环境中的Looney Tunables。
- 攻击的最终目的是提取与云服务提供商相关的凭证,标志着战术转变。
- 安全研究员认为Kinsing的行动范围可能扩大,对云原生环境构成更大威胁。
➡️
