Hackers gebruiken kwetsbaarheid Kaseya RMM voor Monero crypto mining software

Hackers hebben gebruik gemaakt van een kwetsbaarheid in de Kaseya RMM-oplossing, die inmiddels is gepatcht, om crypto mining software van Monero op beheerde eindpunten in te zetten. Dit meldt security leverancier eSentire.

ESentire heeft een onbekende bedreiging gezien die probeert om een Monero cryptocurrency-mijnwerker in te zetten voor meerdere eSentire-klanten zo wordt gemeld in een beveiligingsadvies. eSentire meldt dat de bedreiging door Kaseya's Virtual Systems Administrator (VSA) -agent sinds 19 januari 2018 ongeautoriseerde toegang heeft verkregen tot meerdere activa van klanten. De verklaring ging verder met te zeggen dat eSentire deze kwestie aan Kaseya heeft geopenbaard, die actief werkt om te communiceren en het probleem op te lossen.

Kaseya erkent het probleem in een beveiligingsupdate die op zijn ondersteuningssite staat: "In de loop van onze continue bewaking van onze producten, hebben we een beveiligingslek in ons VSA-product ontdekt. In overeenstemming met onze toewijding om veilige oplossingen voor onze partners te bieden, hebben we een reeks patches uitgegeven die deze kwetsbaarheid wegnemen. We raden ten zeerste aan om elke lokale VSA-klant deze patch onmiddellijk te downloaden en te installeren. De patch om dit beveiligingslek aan te pakken, is al geïmplementeerd op onze SaaS en gehoste servers."

Monero is een van de vele cryptocurrencies die wordt gebruikt om online goederen te kopen en verkopen. Hackers zijn aangetrokken tot het hashing-algoritme, dat minder CPU-bronnen vereist dan beter bekende alternatieven, zoals Bitcoin.

In november meldde Check Point Technologies Ltd. dat een Monero mining-virus met de naam CoinHive de zesde meest voorkomende malwarevariant op internet was. Wanneer de San Carlos, Calif.-gebaseerde beveiligingsleverancier met succes heeft ingezet, kan Crypto-mining software ook stiekem tot 65 procent van de CPU-capaciteit van een eindpunt gebruiken.