Atores de ameaças estão usando o malware Kinsing para explor uma falha crítica de segurança em servidores Apache ActiveMQ vulneráveis para infectar sistemas Linux com mineradores de criptomoedas e rootkits.

Uma vez que o Kinsing infecta um sistema, ele implanta um script de mineração de criptomoedas que explora os recursos do host para minerar criptomoedas como o Bitcoin, resultando em danos significativos à infraestrutura e impacto negativo no desempenho do sistema.

O Kinsing é um malware Linux conhecido por mirar ambientes containerizados mal configurados para mineração de criptomoedas, frequentemente utilizando recursos de servidores comprometidos para gerar lucros ilícitos para os atores de ameaças.

A campanha mais recente envolve o abuso da CVE-2023-46604 (pontuação CVSS: 10.0), uma vulnerabilidade crítica ativamente explorada no Apache ActiveMQ que permite a execução remota de código, permitindo ao adversário baixar e instalar o malware Kinsing.

Isso é seguido pela recuperação de cargas adicionais de um domínio controlado pelo ator enquanto toma medidas simultâneas para encerrar mineradores de criptomoedas concorrentes já em execução no sistema infectado.

Diante da exploração contínua da falha, organizações que executam versões afetadas do Apache ActiveMQ são aconselhadas a atualizar para uma versão corrigida o mais rápido possível para mitigar ameaças potenciais.