Kinsing Actor 利用最新 Linux 漏洞入侵云环境

据观察，利用x漏与 Kinsing 有关的最新威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞，入侵云环境 。洞入

云安全公司 Aqua 在一份报告中称 ：攻击者还通过从云服务提供商（CSP）提取凭证来扩大其云原生攻击的环境范围 。

这一事件标志着首次公开记录的利用x漏主动利用Looney Tunables（CVE-2023-4911）的实例 ，它可以让威胁行为者获得根权限
。云计算最新

Kinsing Actor 一直在伺机调整其攻击链 ，洞入利用新披露的环境安全漏洞为自己谋利 ，最近一次是利用x漏利用 Openfire 中的一个高严重性漏洞（CVE-2023-32315）来实现远程代码执行 。

最新的最新一组攻击需要利用 PHPUnit（CVE-2017-9841）中的一个关键远程代码执行漏洞 ，据了解  ，洞入该加密劫持组织至少从 2021 年开始就采用这种策略来获取初始访问权限 。模板下载环境

随后，利用x漏一名在 X（以前的最新 Twitter）上化名为 bl4sty 的研究人员发布了一个基于 Python 的漏洞利用程序 ，利用该漏洞手动探测受害者环境中的洞入 Looney Tunables。

随后 ，Kinsing 会获取并执行一个额外的 PHP 漏洞
。Aqua 表示 ：起初，亿华云该漏洞利用程序是模糊的。然而 ，在去混淆后，我们可以看到这是为进一步利用活动而设计的 JavaScript。

JavaScript代码本身是一个网络外壳
，可对服务器进行后门访问 ，香港云服务器使其能够执行文件管理、命令执行，并收集更多有关其运行机器的信息。

攻击的最终目的似乎是提取与云服务提供商相关的凭证，以便采取后续行动，这与威胁行为者部署 Kinsing 恶意软件和启动加密货币矿机的高防服务器模式相比，是一个重大的战术转变 。

安全研究员阿萨夫-莫拉格（Assaf Morag）说 ：这标志着 Kinsing 首次主动寻求收集此类信息。

这一最新进展表明，他们的行动范围有可能扩大
 ，预示着Kinsing的行动在不久的将来可能会多样化，源码库从而对云原生环境构成更大的威胁。

参考链接：https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html