Casa > cibernético Notícias > CVE-2019-2725 Falha do Oracle WebLogic Server leva a infecções do Monero Miner
CYBER NEWS

CVE-2019-2725 Leads Flaw Oracle WebLogic Server para monero mineiro Infecções

O CVE-2019-2725 vulnerabilidade que é exibido na aplicação Oracle WebLogic Server foi abusado por hackers levando a infecções mineiro Monero. Vários relatórios de segurança indicam que grupos criminosos estão aproveitando o erro e são definidas para infectar o maior número de usuários de computador que possível, com os mineiros criptomoeda.




Flaw Oracle WebLogic Server e seus CVE-2019-2725 Bug são usados ​​Hosts para infectar com os mineiros monero

O Oracle WebLogic Server como uma das soluções empresariais mais utilizados, foi encontrada a ser impactado com uma falha perigosa. Ele está sendo rastreado no CVE-2019-2725 consultivo que mostra como o servidor pode ser cortado por usuários mal-intencionados. Usando a falha dos atacantes remotos podem iniciar um comando PowerShell no servidor que irá desencadear um download de carga de um arquivo de certificado para o host. O utilitário de certificação, então, decodificar o conteúdo do arquivo o que levará a um arquivo descompactado. No ataque corrente da carga final é um mineiro Monero.

Durante esta campanha em particular a lista de arquivos a seguir foram implantados nos computadores das vítimas:

  • Sysupdate.exe - Este é o principal arquivo mineiro Monero
  • config.json - Este é o arquivo de configuração que acompanha
  • Networkservce.exe - Este é outro módulo que é provavelmente a ser utilizada para a distribuição das cargas úteis.
  • Update.ps1 - Este arquivo contém o script PowerShell que é executado na memória.
  • sysguard.exe #- Este é o cão de guarda que monitoriza a actividade do mineiro Monero.
  • clean.bat - Este é o utilitário de limpeza.

A característica definidora desta campanha é que a técnica de ofuscação é feito através dos arquivos de certificado de segurança. O código criptomoeda mineiro será instalado como uma ameaça persistente tornando-o muito difícil de remover. Como sempre a presença de tal código malicioso irá iniciar uma seqüência de tarefas que irá colocar um pesado tributo sobre o desempenho ea estabilidade do sistema. Sempre que um deles é relatado como completo os criminosos receberá renda na forma de criptomoeda que serão transferidos diretamente para suas carteiras. A Oracle ter corrigido a vulnerabilidade e são incitando os clientes a atualizar suas instalações o mais rápido possível.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo