Злонамерните актери ги таргетираат cloud средините со системи кои се ранливи на овој малициозен софтвер.


Kinsing малициозен софтвер е откриен на Linux системите, напаѓајќи cloud средини со системи ранливи на заканата за безбедноста на Looney Tunables на системите Linux.

Looney Tunables е динамичен „loader“ што го користат хакерите за да се оптовари cloud средината на системите Linux.

Оваа ранливост на Linux е идентификувана како CVE-2023-4911 и им овозможува на локалните напаѓачи да добијат права на root на системот.

Оваа ранливост беше спомната уште во април 2021 година, а беше јавно обелоденета на почетокот на октомври оваа година.

Истражувачите за сајбер безбедност веруваат дека кампањата, во која се користеше ранливоста на Looney Tunables, беше експеримент бидејќи напаѓачите се потпираа на различни тактики.

На овој начин беа собрани ингеренциите на давателот на Cloud Service.