Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
Эксперты компании Volexity в начале этой недели сообщили, что они заметили подозрительную активность вскоре после того, как был обнародован работающий макет ПО, использующий данную уязвимость.
По заключению Volexity, атаки, которые наблюдаются вплоть до настоящего момента, "в дикой природе", используют код, взятый непосредственно из публично опубликованного Proof-of-Concept. В данном случае, Apache Struts уязвим из-за неправильной проверки пространства имен входящих данных, а такой недостаток несложно использовать.
27 августа 2018 года Volexity обнаружили по крайней мере одного вредоноса, пытающегося использовать CVE-2018-11776 в массовом порядке, чтобы установить майнер криптовалют CNRig из репозитория BitBucket. Изначально обнаруженное сканирование происходило с российских и французских IP-адресов 95.161.225.94 и 167.114.171.27.
Уязвимость CVSS 10.0 была выявлена на прошлой неделе, при этом эксперты настоятельно рекомендовали администраторам как можно скорее установить патчи для защиты своих систем. Apache Software Foundation настоятельно рекомендует обновить свое ПО до Struts 2.3.35 или Struts 2.5.17.
Организации, которые не могут установить обновление или патч достаточно быстро, могут быть подвержены еще большей опасности, так как сама уязвимость позволяет удаленное выполнение кода и теоретически позволяет злоумышленникам получить полный доступ к атакуемой системе.
Recorded Future сообщила, что обнаружила упоминания использования этой уязвимости на ряде китайских и российских хакерских форумах, в то время как Volexity утверждала, что она «наблюдала несколько APT групп, использующих уязвимости Apache Struts для доступа к целевым сетям».
Trend Micro опубликовала на этой неделе свой полугодичный отчет, в котором сообщила, что что обнаружение криптовалютных майнеров за первую половину 2017 года, по сравнению с первым полугодием этого года, взлетело на 956%.
По материалам InfoSecurity
Читайте также
«Белый кролик» угрожает анонимности транзакций в сети биткоин
В настоящее время в Лас-Вегасе собрались поклонники IT-технологий, киберпанки и хакеры для участия в двух известных технических конференциях: Defcon 2018 (Caesar's Palace) и Black Hat Arsenal (Mandalay Bay).
Мошенники с сайтов знакомств заработали $139 млн в криптовалютах в 2021
Новые данные показывают, что романтические аферы в онлайне растут рекордными темпами. Жертвы уже лишились более $500 млн только в прошлом году.