100 USDT
Использование уязвимостей Oracle WebLogic Server
Исследователи в области безопасности раскрыли новые подробности о криптовалютной добыче группой 8220 Gang за счет эксплуатации известных уязвимостей в Oracle WebLogic Server.
Роль нового инструмента k4spreader
Недавно команда QiAnXin XLab подробно описала новый инструмент установки под названием k4spreader, который используется группой 8220 Gang как минимум с февраля 2024 года для запуска ботнета Tsunami DDoS и программы для майнинга PwnRig.
Реакция Microsoft Defender
В ответ сервер управления и контроля (C2) отправляет зашифрованное сообщение, содержащее конфигурацию XMRig. После этого загрузчик извлекает и запускает майнер из домена, контролируемого злоумышленником, маскируя его под “AddinProcess.exe”, легитимную версию Microsoft.
Майкрософт Дефендер распознает и блокирует вредоносный код. Чтобы обеспечить дополнительную безопасность, рекомендуется регулярно обновлять программное обеспечение и использовать репутационные сервисы. Обновления безопасности своевременно закрывают уязвимости, предотвращая их использование злоумышленниками.
Заключение
Успешная добыча криптовалют группой 8220 Gang подчеркивает важность поддержания актуального программного обеспечения и использования надежных мер безопасности. Постоянное наблюдение и своевременное устранение уязвимостей помогают предотвратить несанкционированную деятельность и защитить системы от атак.
Права принадлежат BITboosters.ru.
Пульс Новости 7/10 из 10
- Значимость новости: Данная новость является значимой для криптовалютного рынка, поскольку в ней описывается новая тактика, используемая киберпреступниками для скрытой добычи криптовалют. Атаки на криптовалютные майнеры представляют угрозу для инвесторов, поскольку они могут привести к потере средств. Оценка: 7/10
- Инновационная ценность новости: Новость раскрывает новый подход, используемый киберпреступниками для уклонения от обнаружения, что представляет интерес для специалистов по безопасности и исследователей. Оценка: 6/10
- Потенциальное влияние новости на рынок: Расширенное использование этой тактики может привести к увеличению количества скрытых атак на майнеров криптовалют. Это может негативно повлиять на рынок, вызывая потери средств и подрывая доверие. Оценка: 7/10
- Релевантность новости: Новость напрямую связана с криптовалютным рынком, поскольку она касается киберпреступной деятельности, нацеленной на майнеров криптовалют. Оценка: 8/10
- Актуальность новости: Новость относится к последним разработкам в сфере кибербезопасности и криптовалютной добычи. Киберпреступления постоянно развиваются, поэтому важно быть в курсе новых методов атак. Оценка: 8/10
- Достоверность новости: Новость опубликована авторитетным источником новостей о кибербезопасности (The Hacker News). Кроме того, она содержит подробную информацию о тактике, используемой киберпреступниками, что повышает ее достоверность. Оценка: 8/10
- Общий тон новости: Новость носит информативный характер и не содержит предвзятого или эмоционального языка. Она объективно представляет информацию о киберпреступной деятельности. Оценка: 7/10
