Pelaku ancaman cyber yang dikenal sebagai Kinsing telah aktif memanfaatkan kelemahan keamanan kritis di server Apache ActiveMQ untuk menyusup dan menginfeksi sistem operasi Linux dengan penambang mata uang kripto dan rootkit. Menurut penelitian keamanan oleh Trend Micro, Kinsing mengacu pada malware Linux yang sering kali menargetkan lingkungan ter kontainer yang salah dikonfigurasi untuk penambangan mata uang kripto. Setelah berhasil menginfeksi suatu sistem, Kinsing menyebarkan skrip penambangan mata uang kripto yang memanfaatkan sumber daya host untuk menambang mata uang kripto seperti Bitcoin, menyebabkan kerusakan signifikan pada infrastruktur dan dampak negatif pada kinerja sistem.
Baca Juga:Kementerian Kominfo Ajak Masyarakat Awasi Kualitas Layanan Telekomunikasi
Melansir dari Cyberthreat ID, Peneliti keamanan Trend Micro, Peter Girnus, menjelaskan bahwa Kinsing cepat beradaptasi dengan taktik baru dan memanfaatkan kelemahan yang baru terungkap dalam aplikasi web untuk menembus jaringan target dan menyusupkan penambang kripto. Dalam kampanye terbaru, Kinsing memanfaatkan kerentanan CVE-2023-46604 di Apache ActiveMQ, sebuah kerentanan yang memungkinkan eksekusi kode jarak jauh. Dengan memanfaatkan kelemahan ini, Kinsing dapat mengunduh dan menginstal malware pada sistem yang terinfeksi.
Peter Girnus juga menjelaskan bahwa Kinsing menerapkan taktik ganda dengan mengambil muatan tambahan dari domain yang dikendalikan oleh pelaku ancaman dan secara simultan menghentikan penambang mata uang kripto pesaing yang mungkin sudah ada di sistem yang terinfeksi. Proses ini melibatkan duplikasi persistensi dan kompromi dengan memuat rootkit ke dalam /etc/ld.so.preload, menyelesaikan kompromi sistem secara menyeluruh.
Baca Juga: Ancaman Siber 2024: Kaspersky Ungkap Tren dan Prediksi untuk Keuangan di 2024
Mengingat adanya eksploitasi terus-menerus terhadap kelemahan ini, organisasi yang menjalankan versi Apache ActiveMQ yang terkena dampak disarankan untuk segera memperbarui ke versi yang telah di patch guna mengurangi potensi ancaman. Pusat Tanggap Darurat Keamanan AhnLab (ASEC) juga telah memberikan peringatan tentang serangan dunia maya yang menargetkan server web Apache dan memanfaatkan kerentanan untuk kampanye cryptojacking, menggunakan alat seperti Cobalt Strike atau Gh0st RAT untuk mengirimkan penambang mata uang kripto.
Dengan munculnya ancaman semacam Kinsing, penting bagi organisasi dan pengelola sistem untuk tetap waspada, mengikuti pembaruan keamanan yang terkait, dan menerapkan langkah-langkah perlindungan yang efektif untuk mencegah serangan dan melindungi integritas sistem mereka.
