网络安全研究人员发现了一场针对Linux环境的新恶意软件活动，利用已知漏洞CVE-2020-14882攻击甲骨文Weblogic服务器，释放了名为Tsunami的恶意软件，并部署加密货币挖矿程序。攻击链利用安全漏洞和配置错误，通过两个有效载荷从远程服务器检索Hadooken恶意软件。恶意软件还负责建立持久性，攻击历史包括Jenkins和Weblogic服务。