Новости Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили , что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt.​


pkszk8e8jkntz3wcq063wxyl9mvwsz0s.jpg


Исследователи безопасности из Для просмотра ссылки Войди или Зарегистрируйся FortiGuard Labs Для просмотра ссылки Войди или Зарегистрируйся , что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет Для просмотра ссылки Войди или Зарегистрируйся . Цепочка атак начинается с эксплуатации уязвимых серверов Для просмотра ссылки Войди или Зарегистрируйся WebLogic для загрузки майнинга .

Специалисты называют участников 8220 Для просмотра ссылки Войди или Зарегистрируйся , которые проникают на хосты AWS, Azure, GCP, Alitun и QCloud, используя уязвимости в Docker, Redis, Confluence и Apache. Кроме того, у группировки есть собственный криптомайнер под названием PwnRig, основанный на майнере Для просмотра ссылки Войди или Зарегистрируйся . PwnRig использует поддельный поддомен ФБР с IP-адресом, указывающим на государственный ресурс Бразилии.
 
Источник новости
www.securitylab.ru

Похожие темы