Эскертүү: Ачык JDWP интерфейстери Crypto Miningге алып келет, Hpingbot SSHды DDoS үчүн көздөйт
06.07.2025
8562
Жаман ниеттүүлөр код аткаруу жана криптовалюта кендирүү үчүн ачык JDWP интерфейстерин пайдаланышат, ал эми глобалдык сканерлоо иши көбөйүп жатат.
🚨 Crypto Miners & DDoS Боттору Эркин!
Эй, техникалык үй-бүлө! 🚀 Сиз цифралык сууларга кайтып баруу коопсуз деп ойлогондой эле, бул жерде кош уруш келет. Биринчиден, хакерлер ачык JDWP интерфейстерин өздөрүнүн жеке крипто-кендерине айлантышат. Ооба, алар жөн гана кирип кетишпейт; алар сиздин эсебиңизден ошол таттуу, таттуу цифралык акчаны басуу үчүн дүкөн ачышат. Ал жетишпесе, шаарда жаңы бот пайда болду — Hpingbot — SSHды эски мектеп DDoS аракети үчүн көздөп, күчүн көрсөтүп жатат. Сергек болуңуз! 🔍
🔧 Маалымат: Бул кибер-кылмышкердер Java Debug Wire Protocol (JDWP) ачык интерфейстерин издөө үчүн бүткүл дүйнөнү сканерлеп жатышат. Алар кирген сайын, оюн бүттү — алыскы код аткаруу шаары, калкы: сиздин серверлериңиз. Алардын акыркы максаты кандай? Monero кендирүү үчүн XMRig орнотуу, анткени кызык үчүн эмне үчүн взломдоо керек, пайда үчүн взломдоого болот? 💰
- • 🌍 Глобалдык сканерлоо иши көбөйүп жатат — эгер ачык болсо, эч кандай сервер коопсуз эмес.
- • 💻 Hpingbot тойго кошулуп жатат, SSH кызматтарын анын DDoS армиясына тартуу үчүн көздөп жатат.
- • 🛡️ Чечим? Түзөтүүлөрдү орнотуңуз, ал интерфейстерди бекитиңиз жана, балким, жөн гана түнү тынч уктайсыз.
"Интернеттин жапайы батышында, сиздин ачык интерфейстериңиз — бул зажиганиеде ачкычтарды калтыруунун цифралык эквиваленти. Ошол адам болбоңуз." — Балким, бир акылдуу киберкоопсуздук эксперти
Ошентип, кыймыл кандай? Сергек болуңуз, тез-тез түзөтүүлөрдү орнотуңуз жана, балким, сервер логдорун көзөмөлдөп тургула. Интернет — бул токой, бүгүнкү сабак: төмөн ийилген жемиш болбоңуз. 🍌 #ӨзүңүздүСактаңыз
#RCE уязвимости#взлом#зыяндуу программа#киберкоопсуздук#крипто-кендирүү
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
