Понедельник, 25 января, 16:03
дома безопасность Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи уязвимых серверов Oracle WebLogic, используя уязвимости. CVE-2020-14882. хакерам может воспользоваться этой уязвимостью и получить полный контроль над системой, отправив простой HTTP-запрос GET. Уязвимость была оценена как критическая, получив оценку серьезности 9,8 из 10, при этом затрагивая версии 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0 Oracle WebLogic Server.

Уязвимость была обнаружена исследователем безопасности "Voidfyoo" из Chaitin Security Research Lab. В соответствии с Shodan, 2.973 сервера Oracle WebLogic представлены в Интернет потенциально уязвимы для удаленных нападки используя эту уязвимость. Большинство из них системы расположены по адресу Китай (829), за которым следует США (526) и Иран (369).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Кроме того, исследователи Juniper Threat Labs наблюдали как минимум пять различных вариантов вредоносных программ. Одна из полезных нагрузок, которые, как заметили исследователи, нацелены на серверы Oracle WebLogic, - это DarkIRC. вредоносных программ в настоящее время продается на хакерских форумах по цене 75 долларов.

В поисках киберпреступников, стоящих за этой угрозой, исследователи обнаружили учетную запись в Взломать форумы с именем «Freak_OG» Ботнет DarkIRC рекламируется с августа 2020 года. Однако неясно, стоит ли Freak_OG за недавней волной атак.

Злоумышленники отправили HTTP-запрос GET на уязвимый сервер WebLogic, который запустил сценарий PowerShell для загрузки и запуска двоичного файла, размещенного на cnc [.] C25e6559668942 [.] Xyz.

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Операторы ботнета DarkIRC использовали шифрование, чтобы избежать обнаружения. Дополнительно вредоносная программа реализует функцию Bitcoin clipper для взлома транзакций биткойнов в зараженной системе, изменяя адрес биткойн-кошелька, который был скопирован на адрес биткойн-кошелька оператора вредоносной программы.

В октябре исследователи безопасности из Технологического института SANS создали коллекцию приманок что позволило им обнаружить серию атак вскоре после публикации кода эксплойта для уязвимости CVE-2020-14882. Также в начале ноября минимум один вымогателей gang воспользовалась уязвимостью CVE-2020-14882, которая затрагивает серверы Oracle WebLogic.

Наконец, CISA рекомендует администраторам применить обновление безопасности для защиты своих серверов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...

SpaceX запустила одновременно 143 спутника

SpaceX побила все рекорды своим последним полетом космического корабля на орбиту. Компания успешно начала миссию Транспортер-1 ...

Sony может воскресить Xperia Compact, чтобы составить конкуренцию Apple

Вы видели iPhone 12 mini и хотели бы, чтобы у этого небольшого, но мощного смартфона был Android-эквивалент? Может желание ...

Искусственный интеллект (ИИ) однажды может быть использован против нас

Алгоритмы искусственного интеллекта предлагают нам новости, которые мы читаем, рекламу, которую мы видим, а в некоторых случаях даже водить машину ...

Intel: внутренняя ошибка вызвала утечку данных

Известный производитель компьютерных микросхем Intel Corp. подтвердил, что внутренняя ошибка привела к утечке данных, которая ...

SonicWall: нарушено через уязвимость нулевого дня в его продуктах VPN

SonicWall предупреждает своих клиентов об использовании уязвимостей нулевого дня в своих продуктах VPN киберпреступниками. Согласно...

Техник камеры видеонаблюдения шпионит за личными моментами пользователей

Техник по камерам видеонаблюдения из Техаса признал, что имел незаконный доступ к камерам видеонаблюдения сотен семей и следил за их личными ...