首页保安DarkIRC僵尸网络:利用Oracle WebLogic服务器中的漏洞!

DarkIRC僵尸网络:利用Oracle WebLogic服务器中的漏洞!

安全研究人员说,DarkIRC僵尸网络目前正在通过利用漏洞针对数千个公开的Oracle WebLogic服务器 CVE-2020-14882. 黑客 可以通过发送简单的HTTP GET请求利用此漏洞并完全控制系统。 已将该漏洞评估为严重漏洞,严重等级为9,8(满分10) 版本 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0 Oracle WebLogic Server。

该漏洞是由Chaitin安全研究实验室的安全研究员“ Voidfyoo”发现的。 依据 初段,在以下位置公开了2.973个Oracle WebLogic服务器: 因特网 可能容易受到远程攻击 攻击 利用此漏洞。 他们大多数 系统 位于 中国 (829),其次是 美国 (526)和 伊朗 (369)。

DarkIRC僵尸网络:利用Oracle WebLogic服务器中的漏洞!

此外,瞻博网络威胁实验室的研究人员观察到了至少五种不同的恶意有效载荷变体。 研究人员已经注意到,针对Oracle WebLogic服务器的有效负载之一是DarkIRC。 恶意软件 目前在黑客论坛上有售,售价为75美元。

在寻找这种威胁背后的网络犯罪分子时,研究人员在以下位置发现了一个帐户 黑客论坛 随着名字 “ Freak_OG” 自从2020年XNUMX月以来,DarkIRC僵尸网络一直在做广告。但是,尚不清楚Freak_OG是否在最近的攻击浪潮中落后。

入侵者向易受攻击的WebLogic服务器发送了HTTP GET请求,该服务器运行PowerShell脚本来下载并运行在cnc [。] C25e6559668942 [。] Xyz上托管的二进制文件。

DarkIRC僵尸网络:利用Oracle WebLogic服务器中的漏洞!

DarkIRC僵尸网络运营商使用加密来避免检测。 此外,恶意软件还实现了功能 比特币 限幅器,以在受感染的系统上破解比特币交易,从而更改已复制到恶意软件运营商的比特币钱包地址的比特币钱包地址。

XNUMX月,SANS技术研究院的安全研究人员创建了一个 蜜罐 该漏洞使他们在漏洞CVE-2020-14882的漏洞利用代码发布后不久即可检测到一系列攻击。 此外,在XNUMX月初,至少 勒索 该团伙利用了影响Oracle WebLogic服务器的CVE-2020-14882漏洞。

最后,CISA建议管理员应用安全更新来保护其服务器。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻