HolesWarm Malware

El malware HolesWarm es una amenaza de minero criptográfico multiplataforma que ha logrado comprometer a más de mil hosts en la nube en solo un par de meses. La alta tasa de éxito de la infección de la amenaza se basa en el hecho de que puede cambiar su método de ataque rápidamente. Hasta ahora, los investigadores han observado que HolesWarm aprovecha más de 20 vulnerabilidades diferentes que se encuentran en numerosos componentes de servidores de oficina como Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB y Zhiyuan.

Una vez establecido en el sistema objetivo, HolesWarm secuestrará los recursos disponibles y los usará para extraer monedas de Monero. Además, los atacantes pueden establecer control sobre el servidor comprometido y recopilar información de contraseña.

La capacidad de modificar el comportamiento de la amenaza y pasar por tantos métodos de ataque diferentes muestra rápidamente que el actor de la amenaza tiene suficientes conocimientos y habilidades de software. Al mismo tiempo, la falta de TTP (tácticas, técnicas y procedimientos) establecidos indica que el grupo puede haberse formado recientemente. La facilidad con la que se detectó la amenaza también respalda esta conclusión.

Para mitigar las posibilidades de sufrir una infracción ilícita, las organizaciones deben instalar las actualizaciones necesarias en sus servidores. Las consecuencias de dejar las vulnerabilidades conocidas sin parchear podrían ser devastadoras y provocar graves interrupciones operativas.