Los expertos en seguridad dicen que la vulnerabilidad crítica de Apache Struts, descubierta la semana pasada, está siendo explotada activamente para instalar maliciosamente un popular minero de criptomonedas oculto en el sistema de la víctima.
Los expertos de Volexity informaron a principios de esta semana que notaron actividad sospechosa poco después de que se hiciera pública una maqueta funcional de software que explotaba la vulnerabilidad.
Volexity concluye que los ataques vistos hasta ahora, "en la naturaleza", utilizan código tomado directamente de la Prueba de concepto publicada públicamente. En este caso, Apache Struts es vulnerable a una validación inadecuada del espacio de nombres de los datos entrantes, una falla que es fácil de explotar.
El 27 de agosto de 2018, Volexity descubrió al menos un malware que intentaba explotar CVE-2018-11776 en masa para instalar el minero de criptomonedas CNRig desde el repositorio de BitBucket. Los escaneos detectados inicialmente procedían de las direcciones IP rusas y francesas 95.161.225.94 y 167.114.171.27.
La vulnerabilidad CVSS 10.0 fue revelada la semana pasada, y los expertos instaron a los administradores a instalar parches para proteger sus sistemas lo antes posible. La Apache Software Foundation recomienda encarecidamente actualizar su software a Struts 2.3.35 o Struts 2.5.17.
Las organizaciones que no instalan una actualización o un parche con suficiente rapidez pueden correr un riesgo aún mayor, ya que la vulnerabilidad en sí misma permite la ejecución remota de código y, en teoría, permite a los atacantes obtener acceso completo al sistema de destino.
Recorded Future informó que había encontrado referencias al uso de esta vulnerabilidad en varios foros de hackers chinos y rusos, mientras que Volexity afirmó que había "observado varios grupos de APT utilizando las vulnerabilidades de Apache Struts para acceder a redes específicas".
Trend Micro publicó su informe semestral esta semana, revelando que las detecciones de mineros de criptomonedas en la primera mitad de 2017 se han disparado un 956 % en comparación con la primera mitad de este año.
Basado en materiales de InfoSecurity
Leer también
El reproductor multimedia Amazon Fire TV puede estar infectado con un virus de Android
Ver películas o canales de televisión pirateados a través del Amazon Fire TV Stick o del reproductor multimedia Amazon Fire TV puede infectar su dispositivo Android con malware que permite la minería oculta.
Primeros ladrones de Bitcoin arrestados en Taiwán
Según Aljazeera, cuatro delincuentes fueron detenidos en la ciudad de Taichung. Los atacantes atrajeron al propietario de 18 BTS a una reunión, en la que lo obligaron a transferir criptomonedas a una dirección específica y luego lo golpearon.
