Maliciozni akteri ciljaju cloud okruženja sistemima koji su ranjivi na ovaj malver.
Otkriven je Kinsing malver na Linux sistemima, koji napadaju cloud okruženja sistemima koji su ranjivi na Looney Tunables bezbednosnu pretnju na Linux sistemima.
Looney Tunables je dinamički “loader” koji se koristi od strane hakera kako bi se opteretila okruženja “u oblaku” (cloud) na Linux sistemima.
Ova ranjivost Linux sistema je identifikovana pod oznakom CVE-2023-4911, a omogućava lokalnim napadačima da dobiju privilegije root-ovanja nad sistemom.
Pomenuta ranjivost je pomenuta još u aprilu 2021. godine, a javno je obelodanjena početkom oktobra ove godine.
Istraživači sajber bezbednosti veruju da je kampanja, u kojoj se koristila Looney Tunables ranjivost, bila eksperiment jer su se napadači oslanjali na različite taktike.
Na ovaj način su se prikupljali kredencijali Cloud Service provajdera.
