プロキシジャッキングキャンペーン LABRAT は脆弱な GitLab デプロイメントをターゲットにしています from csoonline.com

security summary

2023.08.18

www.csoonline.com

Proxyjacking campaign LABRAT targets vulnerable GitLab deployments - csoonline.com

Sophisticated attack employs stealthy and evasive techniques and tools to make defense and...

Sysdig の研究者らは、クリプトジャッキングやプロキシジャッカーマルウェアの展開につながる、脆弱な GitLab サーバーに対する継続的な攻撃キャンペーンについて警告しています。
この攻撃では、クロスプラットフォームのマルウェア、カーネルルートキット、複数の難読化層が使用され、正規のサービスを悪用することで検出を回避しようとします。
「多くの攻撃者はステルス性を全く気にしませんが、作戦を練る際には特別な注意を払っていました」とSySdig.nnt.net Researcher.mn.trは述べています。