CVE-2019-2725 Oracle WebLogic Server Fejl fører til Monero Miner Infektioner
CYBER NEWS

CVE-2019-2725 Oracle WebLogic Server Fejl fører til Monero Miner Infektioner

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Den CVE-2019-2725 sårbarhed, som er udstillet i Oracle WebLogic Server ansøgning blev misbrugt af hackere, der fører til Monero minearbejder infektioner. Adskillige sikkerheds rapporter viser, at kriminelle grupper er ved at tage fordel af fejlen og er indstillet på at inficere så mange computerbrugere som muligt med cryptocurrency minearbejdere.




Oracle WebLogic Server Fejl og dens CVE-2019-2725 Bug anvendes til at inficere værter med Monero minearbejdere

er fundet Oracle WebLogic Server som en af ​​de mest udbredte virksomhedsløsninger at blive påvirket med en farlig fejl. Det bliver sporet i CVE-2019-2725 rådgivende der viser, hvordan serveren kan hackes fra hackere. Brug af fejlen de fjernangribere kan starte et PowerShell-kommando på serveren, som vil udløse en nyttelast downloade et certifikat fil til værten. Certificeringen nytte vil derefter afkode indholdet af filen, som vil føre til en ukomprimeret fil. I den nuværende angreb den endelige nyttelast er en Monero minearbejder.

I løbet af denne særlige kampagne følgende liste over filer er blevet indsat på offeret computere:

  • Sysupdate.exe - Dette er det vigtigste Monero minearbejder fil
  • Config.json - Dette er det konfigurationsfil
  • Networkservce.exe - Dette er endnu et modul, som sandsynligvis bliver brugt til distribution af nyttelast.
  • Update.ps1 - Denne fil indeholder PowerShell script som køres i hukommelsen.
  • Sysguard.exe #- Dette er den vagthund, der overvåger aktiviteten af ​​Monero miner.
  • Clean.bat - Dette er den oprydning nytte.
Relaterede: CVE-2017-11.882 udnyttet i e-mail-angreb mod europæiske brugere

Det afgørende kendetegn ved denne kampagne er, at formørkelse teknik sker via sikkerhedscertifikatet filer. Den cryptocurrency minearbejder kode vil blive installeret som en vedvarende trussel hvilket gør det meget vanskeligt at fjerne. Som altid tilstedeværelsen af ​​en sådan skadelig kode vil starte en sekvens af opgaver, der vil placere en tung vejafgift på ydelse og stabilitet af systemet. Når en af ​​dem rapporteres som fuldstændig de kriminelle vil modtage indtægter i form af cryptocurrency, der vil blive direkte overført til deres tegnebøger. Oracle har lappet sårbarhed og er opfordre kunderne til at opdatere deres installationer hurtigst muligt.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...