Kinsing攻击者利用最近的Linux漏洞入侵云环境

据外媒11月3日报道，云安全公司Aqua表示，与Kinsing有关的威胁行为者正试图利用最近披露的Linux特权升级漏洞Looney Tunables，作为旨在破坏云环境的“新实验活动”的一部分。云安全公司Aqua在报告中还表示：攻击者还通过从云服务提供商(CSP)窃取凭证，扩大了他们云原生攻击的范围。这个发展标志着第一个公开记录的主动利用Looney Tunables (CVE-2023-4911)的实例，这可能允许威胁行为者获得root权限。