Hjem > Cyber ​​Nyheder > CVE-2019-2725 Oracle WebLogic-serverfejl fører til Monero Miner-infektioner
CYBER NEWS

CVE-2019-2725 Oracle WebLogic Server Fejl fører til Monero Miner Infektioner

ved   |  Last Update:  |  0 Kommentarer  

Den CVE-2019-2725 sårbarhed, som er udstillet i Oracle WebLogic Server ansøgning blev misbrugt af hackere, der fører til Monero minearbejder infektioner. Adskillige sikkerheds rapporter viser, at kriminelle grupper er ved at tage fordel af fejlen og er indstillet på at inficere så mange computerbrugere som muligt med cryptocurrency minearbejdere.




Oracle WebLogic Server Fejl og dens CVE-2019-2725 Bug anvendes til at inficere værter med Monero minearbejdere

er fundet Oracle WebLogic Server som en af ​​de mest udbredte virksomhedsløsninger at blive påvirket med en farlig fejl. Det bliver sporet i CVE-2019-2725 rådgivende der viser, hvordan serveren kan hackes fra hackere. Brug af fejlen de fjernangribere kan starte et PowerShell-kommando på serveren, som vil udløse en nyttelast downloade et certifikat fil til værten. Certificeringen nytte vil derefter afkode indholdet af filen, som vil føre til en ukomprimeret fil. I den nuværende angreb den endelige nyttelast er en Monero minearbejder.

I løbet af denne særlige kampagne følgende liste over filer er blevet indsat på offeret computere:

  • Sysupdate.exe - Dette er det vigtigste Monero minearbejder fil
  • Config.json - Dette er det konfigurationsfil
  • Networkservce.exe - Dette er endnu et modul, som sandsynligvis bliver brugt til distribution af nyttelast.
  • Update.ps1 - Denne fil indeholder PowerShell script som køres i hukommelsen.
  • Sysguard.exe #- Dette er den vagthund, der overvåger aktiviteten af ​​Monero miner.
  • Clean.bat - Dette er den oprydning nytte.

Det afgørende kendetegn ved denne kampagne er, at formørkelse teknik sker via sikkerhedscertifikatet filer. Den cryptocurrency minearbejder kode vil blive installeret som en vedvarende trussel hvilket gør det meget vanskeligt at fjerne. Som altid tilstedeværelsen af ​​en sådan skadelig kode vil starte en sekvens af opgaver, der vil placere en tung vejafgift på ydelse og stabilitet af systemet. Når en af ​​dem rapporteres som fuldstændig de kriminelle vil modtage indtægter i form af cryptocurrency, der vil blive direkte overført til deres tegnebøger. Oracle har lappet sårbarhed og er opfordre kunderne til at opdatere deres installationer hurtigst muligt.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Oracle Patches 342 mangler, Mest kritisk af hvilket der er CVE-2019-2729 i Oracle WebLogic Server New Oracle WebLogic Server vulnerabilities were just reported with the...
  2. CVE-2019-2568 i Oracle WebLogic udgør en fare 36,000 Servere En anden dag, en anden sårbarhed. The cybersecurity mantra is giving us...
  3. WaterMiner Monero Miner er den nyeste Cryptocurrency Malware The dangerous trend of creating new ways to infect client...
  4. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  5. CVE-2018-3110: Kritisk sårbarhed i Oracle Database Beskrevet En anden dag, another vulnerability that needs to be patched as...
  6. CryptoLoot Coinhive Monero Miner - Sådan fjernes fra din PC This article has the goal to show you how to...
  7. Dobbelt Monero Miners målcomputere Worldwide i et igangværende angreb Monero miners are one of the most popular cryptocurrency-related malware...
  8. Google Versus Oracle Over Android API. Google 1: Oracle 0 Har du hørt om retssagen mellem Google og Oracle?...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig