Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
Para ahli di Volexity melaporkan awal pekan ini bahwa mereka melihat aktivitas mencurigakan tak lama setelah tiruan perangkat lunak yang mengeksploitasi kerentanan dipublikasikan.
Volexity menyimpulkan bahwa serangan yang terlihat sejauh ini, "di alam liar", menggunakan kode yang diambil langsung dari Bukti Konsep yang dipublikasikan secara publik. Dalam hal ini, Apache Struts rentan terhadap validasi namespace yang tidak tepat pada data masuk, sebuah kelemahan yang mudah dieksploitasi.
Pada tanggal 27 Agustus 2018, Volexity menemukan setidaknya satu malware yang mencoba mengeksploitasi CVE-2018-11776 secara massal untuk menginstal penambang mata uang kripto CNRig dari repositori BitBucket. Pemindaian yang awalnya terdeteksi berasal dari alamat IP Rusia dan Prancis 95.161.225.94 dan 167.114.171.27.
Organisasi yang gagal menginstal pembaruan atau patch dengan cukup cepat mungkin menghadapi risiko yang lebih besar, karena kerentanan itu sendiri memungkinkan eksekusi kode jarak jauh dan secara teoritis memungkinkan penyerang mendapatkan akses penuh ke sistem target.
Recorded Future melaporkan bahwa mereka telah menemukan referensi mengenai penggunaan kerentanan ini di sejumlah forum peretas Tiongkok dan Rusia, sementara Volexity mengklaim bahwa mereka telah "mengamati beberapa kelompok APT yang menggunakan kerentanan Apache Struts untuk mengakses jaringan yang ditargetkan."
Trend Micro merilis laporan setengah tahunnya minggu ini, mengungkapkan bahwa deteksi penambang mata uang kripto pada paruh pertama tahun 2017 telah meroket sebesar 956% dibandingkan paruh pertama tahun ini.
Berdasarkan materi dari InfoSecurity
Baca juga
Firma hukum akan menuntut pencipta piramida tersebut
Firma hukum Amerika Silver Miller, yang berspesialisasi dalam investasi mata uang kripto, mengajukan gugatan terhadap investor Jeremy Spence, yang, menurut perwakilannya, mengoperasikan piramida mata uang kripto dan menyesatkan investor.
Sejumlah kerentanan telah ditemukan di jaringan Ethereum
Para ahli dari University College London mempelajari kontrak pintar di jaringan Ethereum dan menemukan lebih dari 34 ribu kerentanan yang memberi peretas kemampuan untuk meretas program dengan mudah dan terhubung ke kendali mereka. Namun, para peneliti mencatat bahwa mereka tidak yakin telah menemukan semua kemungkinan kerentanan.
