Casa > cibernético Notícias > CVE-2019-2725 Oracle WebLogic Server Flaw Leads To Monero Miner Infections
CYBER NEWS

CVE-2019-2725 Leads Flaw Oracle WebLogic Server para monero mineiro Infecções

O CVE-2019-2725 vulnerabilidade que é exibido na aplicação Oracle WebLogic Server foi abusado por hackers levando a infecções mineiro Monero. Vários relatórios de segurança indicam que grupos criminosos estão aproveitando o erro e são definidas para infectar o maior número de usuários de computador que possível, com os mineiros criptomoeda.




Flaw Oracle WebLogic Server e seus CVE-2019-2725 Bug são usados ​​Hosts para infectar com os mineiros monero

O Oracle WebLogic Server como uma das soluções empresariais mais utilizados, foi encontrada a ser impactado com uma falha perigosa. Ele está sendo rastreado no CVE-2019-2725 consultivo que mostra como o servidor pode ser cortado por usuários mal-intencionados. Usando a falha dos atacantes remotos podem iniciar um comando PowerShell no servidor que irá desencadear um download de carga de um arquivo de certificado para o host. O utilitário de certificação, então, decodificar o conteúdo do arquivo o que levará a um arquivo descompactado. No ataque corrente da carga final é um mineiro Monero.

Durante esta campanha em particular a lista de arquivos a seguir foram implantados nos computadores das vítimas:

  • Sysupdate.exe - Este é o principal arquivo mineiro Monero
  • config.json - Este é o arquivo de configuração que acompanha
  • Networkservce.exe - Este é outro módulo que é provavelmente a ser utilizada para a distribuição das cargas úteis.
  • Update.ps1 - Este arquivo contém o script PowerShell que é executado na memória.
  • sysguard.exe #- Este é o cão de guarda que monitoriza a actividade do mineiro Monero.
  • clean.bat - Este é o utilitário de limpeza.
relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-11882-european-email-attacks/”]CVE-2017-11882 Exploradas no e-mail ataques contra usuários europeus

A característica definidora desta campanha é que a técnica de ofuscação é feito através dos arquivos de certificado de segurança. O código criptomoeda mineiro será instalado como uma ameaça persistente tornando-o muito difícil de remover. Como sempre a presença de tal código malicioso irá iniciar uma seqüência de tarefas que irá colocar um pesado tributo sobre o desempenho ea estabilidade do sistema. Sempre que um deles é relatado como completo os criminosos receberá renda na forma de criptomoeda que serão transferidos diretamente para suas carteiras. A Oracle ter corrigido a vulnerabilidade e são incitando os clientes a atualizar suas instalações o mais rápido possível.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...