O CVE-2019-2725 vulnerabilidade que é exibido na aplicação Oracle WebLogic Server foi abusado por hackers levando a infecções mineiro Monero. Vários relatórios de segurança indicam que grupos criminosos estão aproveitando o erro e são definidas para infectar o maior número de usuários de computador que possível, com os mineiros criptomoeda.
Flaw Oracle WebLogic Server e seus CVE-2019-2725 Bug são usados Hosts para infectar com os mineiros monero
O Oracle WebLogic Server como uma das soluções empresariais mais utilizados, foi encontrada a ser impactado com uma falha perigosa. Ele está sendo rastreado no CVE-2019-2725 consultivo que mostra como o servidor pode ser cortado por usuários mal-intencionados. Usando a falha dos atacantes remotos podem iniciar um comando PowerShell no servidor que irá desencadear um download de carga de um arquivo de certificado para o host. O utilitário de certificação, então, decodificar o conteúdo do arquivo o que levará a um arquivo descompactado. No ataque corrente da carga final é um mineiro Monero.
Durante esta campanha em particular a lista de arquivos a seguir foram implantados nos computadores das vítimas:
- Sysupdate.exe - Este é o principal arquivo mineiro Monero
- config.json - Este é o arquivo de configuração que acompanha
- Networkservce.exe - Este é outro módulo que é provavelmente a ser utilizada para a distribuição das cargas úteis.
- Update.ps1 - Este arquivo contém o script PowerShell que é executado na memória.
- sysguard.exe #- Este é o cão de guarda que monitoriza a actividade do mineiro Monero.
- clean.bat - Este é o utilitário de limpeza.
A característica definidora desta campanha é que a técnica de ofuscação é feito através dos arquivos de certificado de segurança. O código criptomoeda mineiro será instalado como uma ameaça persistente tornando-o muito difícil de remover. Como sempre a presença de tal código malicioso irá iniciar uma seqüência de tarefas que irá colocar um pesado tributo sobre o desempenho ea estabilidade do sistema. Sempre que um deles é relatado como completo os criminosos receberá renda na forma de criptomoeda que serão transferidos diretamente para suas carteiras. A Oracle ter corrigido a vulnerabilidade e são incitando os clientes a atualizar suas instalações o mais rápido possível.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: