Les cybercriminels ciblent les instances Apache NiFi pour l'extraction de Crypto-monnaie
Les cybercriminels ciblent les instances Apache NiFi pour l'extraction de Crypto-monnaie
31 May 2023
Un acteur de la menace motivé financièrement parcourt activement Internet à la recherche d'instances Apache NiFi non protégées pour installer secrètement un mineur de crypto-monnaie et faciliter les mouvements latéraux.
Les résultats proviennent du SANS Internet Storm Center (ISC), qui a détecté un pic de requêtes HTTP pour “/ nifi " le 19 mai 2023.
“La persistance est obtenue via des processeurs chronométrés ou des entrées dans cron”, a déclaré le Dr.