只针对Linux,甲骨文Weblogic服务器被黑客入侵
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现了一场针对Linux环境的新恶意软件活动,利用已知漏洞CVE-2020-14882攻击甲骨文Weblogic服务器,释放了名为Tsunami的恶意软件,并部署加密货币挖矿程序。攻击链利用安全漏洞和配置错误,通过两个有效载荷从远程服务器检索Hadooken恶意软件。恶意软件还负责建立持久性,攻击历史包括Jenkins和Weblogic服务。
🎯
关键要点
- 网络安全研究人员发现针对Linux环境的新恶意软件活动,目标是非法加密货币挖矿和传播僵尸网络恶意软件。
- 该活动特别针对甲骨文Weblogic服务器,利用已知漏洞CVE-2020-14882进行攻击。
- 恶意软件名为Hadooken,释放后会部署名为Tsunami的加密货币挖矿程序。
- 攻击链利用安全漏洞和配置错误,通过两个有效载荷从远程服务器检索Hadooken恶意软件。
- Hadooken恶意软件内置加密货币挖矿程序和DDoS僵尸网络Tsunami,针对Jenkins和Weblogic服务。
- 恶意软件通过创建cron作业来建立持久性,定期运行加密货币挖矿程序。
- 相关IP地址89.185.85[.]102和185.174.136[.]204与Aeza International LTD和Aeza Group Ltd.有关。
- Aeza是一家防弹托管服务提供商,提供庇护给网络犯罪活动。
➡️
