Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
Эксперты компании Volexity в начале этой недели сообщили, что они заметили подозрительную активность вскоре после того, как был обнародован работающий макет ПО, использующий данную уязвимость.
По заключению Volexity, атаки, которые наблюдаются вплоть до настоящего момента, "в дикой природе", используют код, взятый непосредственно из публично опубликованного Proof-of-Concept. В данном случае, Apache Struts уязвим из-за неправильной проверки пространства имен входящих данных, а такой недостаток несложно использовать.
27 августа 2018 года Volexity обнаружили по крайней мере одного вредоноса, пытающегося использовать CVE-2018-11776 в массовом порядке, чтобы установить майнер криптовалют CNRig из репозитория BitBucket. Изначально обнаруженное сканирование происходило с российских и французских IP-адресов 95.161.225.94 и 167.114.171.27.
Уязвимость CVSS 10.0 была выявлена на прошлой неделе, при этом эксперты настоятельно рекомендовали администраторам как можно скорее установить патчи для защиты своих систем. Apache Software Foundation настоятельно рекомендует обновить свое ПО до Struts 2.3.35 или Struts 2.5.17.
Организации, которые не могут установить обновление или патч достаточно быстро, могут быть подвержены еще большей опасности, так как сама уязвимость позволяет удаленное выполнение кода и теоретически позволяет злоумышленникам получить полный доступ к атакуемой системе.
Recorded Future сообщила, что обнаружила упоминания использования этой уязвимости на ряде китайских и российских хакерских форумах, в то время как Volexity утверждала, что она «наблюдала несколько APT групп, использующих уязвимости Apache Struts для доступа к целевым сетям».
Trend Micro опубликовала на этой неделе свой полугодичный отчет, в котором сообщила, что что обнаружение криптовалютных майнеров за первую половину 2017 года, по сравнению с первым полугодием этого года, взлетело на 956%.
По материалам InfoSecurity
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Бот-сети перешли от DDoS-атак на скрытый майнинг
По мере приближения к концу 2018 года многие фирмы занимающиеся кибербезопасностью выпускают годовые отчеты, в которых подробно излагаются распространенные угрозы за год и сообщают интернет-пользователям о том, что следует ожидать в будущем.