Des campagnes de propagation de mineurs de crypto-monnaie exploitent des vulnérabilités critiques dans Drupal

Les cybercriminels s’acharnent sur l’exploitation de deux vulnérabilités récemment découvertes (CVE-2018-7600 et CVE-2018-7602) sur le CMS Drupal dans le but d’installer des malwares de minage de crypto-monnaie.

Un nombre croissant de campagnes cible les installations Drupal depuis la publication, pendant le mois d’avril, d’une preuve de concept d’exploitation de la vulnérabilité CVE-2018-7600. L'une d'entre elles a été récemment découverte par le chercheur Troy Mursch, qui a pu identifier des centaines de sites Web compromis avec le script Coinhive via la même méthode. Un article expliquant les détails de l’attaque a été publié par le chercheur à ce sujet.

Les chercheurs de la société Imperva ont également découvert une campagne d’attaques connue sous le nom "Kitty" visant les sites Drupal vulnérables dans le but d’infecter les serveurs, le réseau interne ainsi que les visiteurs futurs de l’application web ciblée. Une analyse détaillée de cette campagne a été publiée.

Les versions de Drupal vulnérables à ce type de campagne de propagation de malware mineur de cryptomonnaie sont 7.x et 8.x.

D’après les chercheurs, les attaquants vont continuer à lancer des campagnes d'exploitation des deux failles précitées. Il est fortement recommandé d'appliquer les mises à jour nécessaires pour se prémunir contre ces attaques :