Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера

2019-6-11 17:47

Эксперты компании Trend Micro, специализирующейся на кибербезопасности, опубликовали новое исследование об активности хакеров, заражающих компьютеры вредоносным программным обеспечением для скрытого майнинга.

В нем говорится, что кибепреступники воспользовались уязвимостью в сервере Oracle WebLogic и интегрировали в него вирус для добычи Monero (XMR).

В блоге компании отметили, что масштабы деятельности хакеров, специализирующихся на скрытом майнинге, приобретают угрожающие масштабы. Об этом эксперты Trend Micro, заявляли и в своих ранних исследованиях.

Главной особенностью скрытого майнинга является тот факт, что жертва не знает, что ее компьютер поразило вредоносное ПО. Вирус начинает использовать вычислительные мощности устройства для добычи криптовалюты, в результате производительность компьютера существенно снижается.

Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы наделили ее опцией, позволяющей скрывать коды в некоторых файлах, чтобы запутать антивирус.

В отчете экспертов говорится:

С помощью сертифицированных файлов для запутывания вредоносная программа может избежать обнаружения, так как загруженный файл находится в формате традиционного сертифицированного файла, который рассматривается устройством как обычный

Исследователи рекомендуют компаниям, использующим серверы WebLogic, обновить свое программное обеспечение до самой последней версии, чтобы улучшить параметры безопасности и снизить риски проникновения вируса-майнера в компьютеры.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Micromines (MICRO) на Currencies.ru

$ 4.6E-6 (+0.00%)
Объем 24H $2
Изменеия 24h: 1.53 %, 7d: -8.58 %
Cегодня L: $4.6E-6 - H: $4.7E-6
Капитализация $0 Rank 8236
Цена в час новости $ 1.8E-6 (155.56%)

weblogic trend компании сервере micro хакеров вирус

weblogic trend → Результатов: 3


Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров. Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.

2019-6-11 12:12