100 USDT
Техника майнинга и эксплойты
Киберпреступная группировка, известная как “8220 Gang”, использовала уязвимости в Oracle WebLogic Server для проведения майнинга криптовалют. Они применяли безфайловые техники выполнения, а именно внедрение DLL и процесса, чтобы запускать вредоносный код в памяти, избегая обнаружения на диске.
K4spreader: новый инструмент группировки 8220 Gang
Исследователи обнаружили новый установщик, используемый группировкой 8220 Gang с февраля 2024 года. K4spreader предназначен для распространения DDoS-бота Tsunami и майнера PwnRig.
Вредоносное ПО и методы проникновения
K4spreader написан на cgo и обладает функциями самообновления и загрузки другого вредоносного ПО. Он использует уязвимости в Apache Hadoop YARN, JBoss и Oracle WebLogic Server для проникновения в уязвимые системы. Кроме того, он способен отключать брандмауэр, устранять конкурирующие ботнеты и выводить операционную информацию.
Действия по смягчению угроз
Чтобы защититься от этих атак, администраторы должны:
- Обновить Oracle WebLogic Server до последней версии
- Установить надежные антивирусные и анти-малварные программы
- Регулярно проводить аудит безопасности для выявления и устранения уязвимостей
- Реализовать процессы управления исправлениями для своевременной установки обновлений безопасности
- Проводить обучение по осведомленности о безопасности для сотрудников
Таблица уязвимостей, используемых группировкой 8220 Gang
| Уязвимость | CVE |
|—|—|
| Oracle WebLogic Server | CVE-2017-3506 |
| Oracle WebLogic Server | CVE-2017-10271 |
| Oracle WebLogic Server | CVE-2023-21839 |
Ссылки на дополнительную информацию:
- Trend Micro: 8220 Gang Leverages CVE-2023-21839 in Oracle WebLogic Server to Achieve Initial Access
- QiAnXin XLab: CVE-2023-21839 0day Analysis
Права принадлежат BITboosters.ru
Пульс Новости 8.4 из 10
- **Значимость новости:** 8/10. Атака на Oracle WebLogic Server, используемая для запуска криптовалютных майнеров, является значительной угрозой безопасности с потенциалом затронуть широкий круг организаций и майнеров криптовалюты.
- **Инновационная ценность новости:** 7/10. Новости освещают расширенные техники, используемые злоумышленниками для избежания обнаружения, такие как файл без исполнения и DLL-инъекция.
- **Потенциальное влияние новости на рынок:** 9/10. Успешная эксплуатация уязвимостей Oracle WebLogic Server может привести к крупным финансовым потерям для майнеров криптовалюты и организаций, использующих сервер.
- **Релевантность новости:** 10/10. Новые сведения непосредственно связаны с деятельностью по майнингу криптовалюты и текущими проблемами кибербезопасности.
- **Актуальность новости:** 10/10. Новые сведения являются актуальными, поскольку они сообщают о продолжающейся кампании 8220 Gang.
- **Достоверность новости:** 9/10. Новость была опубликована в авторитетном издании кибербезопасности (The Hacker News) и ссылается на исследования исследователей безопасности из Trend Micro.
- **Общий тон новости:** 8/10. Новость носит скорее технический и информационный характер, нежели сенсационный или тревожный.
- **Источник новости:** 8/10. The Hacker News – известное и уважаемое издание, специализирующееся на кибербезопасности.
