CVE-2019-2725 Oracle WebLogic Defecto de servidor lleva a Monero Miner Infecciones
NOTICIAS

CVE-2019-2725 Oracle WebLogic Defecto de servidor lleva a Monero Miner Infecciones

Califica esta publicación

La vulnerabilidad CVE-2019-2725 que se exhibe en la aplicación Oracle WebLogic Server fue abusado por los hackers que conducen a infecciones minero Monero. Varios informes de seguridad indican que los grupos criminales se están aprovechando del error y se fijan a infectar el mayor número de usuarios de computadoras como sea posible con los mineros criptomoneda.




Un error de Oracle WebLogic Server y su Bug CVE-2019-2725 se utilizan para infectar a los anfitriones con los mineros Monero

El servidor Oracle WebLogic como una de las soluciones empresariales más utilizados se ha encontrado para ser impactado con un defecto peligroso. Se está realizando un seguimiento en el aviso CVE-2019-2725, que muestra cómo el servidor puede ser hackeado por usuarios maliciosos. Utilizando la culpa a los atacantes remotos puede iniciar un comando de PowerShell en el servidor, lo que disparará una descarga de carga útil de un archivo de certificado al host. La utilidad de la certificación será entonces descifrar el contenido del archivo que conducirán a un archivo sin comprimir. In the current attack the final payload is a Monero miner.

During this particular campaign the following list of files have been deployed onto the victim computers:

  • Sysupdate.exe — This is the main Monero miner file
  • config.json — This is the accompanying configuration file
  • Networkservce.exe — This is another module which is probably being used for the distribution of the payloads.
  • Update.ps1 — This file contains the PowerShell script which is run in memory.
  • Sysguard.exe #— This is the watchdog that monitors the activity of the Monero miner.
  • Clean.bat — This is the clean-up utility.
Relacionado:
Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882 exploit.
CVE-2017 a 11.882 explotada en ataques de correo electrónico contra los usuarios europeos

The defining characteristic of this campaign is that the obfuscation technique is done via the security certificate files. The cryptocurrency miner code will be installed as a persistent threat thereby making it very difficult to remove. As always the presence of such malicious code will start a sequence of tasks that will place a heavy toll on the performance and stability of the system. Cada vez que uno de ellos se indica como completa los criminales recibirán ingresos en forma de criptomoneda que será transferida directamente a sus bolsillos. Oracle han parcheado la vulnerabilidad y están instando a los clientes a actualizar sus instalaciones tan pronto como sea posible.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...