https://blender.io/

Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, скачивает и устанавливает майнер для добычи Monero (XMR).

110619_cert_virus.png

«Идея использования сертификатов для сокрытия вредоносного кода уже не нова. Однако в данном случае, чтобы избежать обнаружения вируса, используется двойное шифрование. Тем более, что файл сертификата выглядит легитимным и скачивается через HTTPS-соединение», – сказали исследователи.

При этом остальные файлы скачиваются напрямую без каких-либо приемов для обмана антивирусного ПО, отметили специалисты по кибербезопасности. Они также подчеркнули, что компаниям, использующим в работе сервера Oracle WebLogic, необходимо установить последние обновления для программы.

Недавно специалисты по кибербезопасности из Trend Micro сообщили об обнаружении другого вируса-майнера под названием BlackSquid. Программа также скрыто добывает Monero на компьютерах пользователей. При этом больше всего случаев заражения зафиксировано в США и Таиланде.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000013
0.000092
0.000394
USD
0.24945
1.7461
7.4835
RUB
18.862
132.04
565.87
Расширенный калькулятор
https://buyex.exchange/
Курсы криптовалют
Обновить
https://scryptcube.com
Статистика сети
Текущая сложность: 19157154724710
Следующая сложность: 18660435673418 (NAN%)
Блоков до пересчета: 1328
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 133576601.58
Блоков в сети: 659920
Блоков в час: 5.84
Блоков за последний час: 6
До 3.125 BTC/блок: 1284.82 дней
(180080 блоков)