Критическая уязвимость в Apache Struts открыла двери серым майнерам

Критическая уязвимость в Apache Struts открыла двери серым майнерам

Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.

Эксперты компании Volexity в начале этой недели сообщили, что они заметили подозрительную активность вскоре после того, как был обнародован работающий макет ПО, использующий данную уязвимость.

По заключению Volexity, атаки, которые наблюдаются вплоть до настоящего момента, "в дикой природе", используют код, взятый непосредственно из публично опубликованного Proof-of-Concept. В данном случае, Apache Struts уязвим из-за неправильной проверки пространства имен входящих данных, а такой недостаток несложно использовать.

27 августа 2018 года Volexity обнаружили по крайней мере одного вредоноса, пытающегося использовать CVE-2018-11776 в массовом порядке, чтобы установить майнер криптовалют CNRig из репозитория BitBucket. Изначально обнаруженное сканирование происходило с российских и французских IP-адресов 95.161.225.94 и 167.114.171.27.

Уязвимость CVSS 10.0 была выявлена на прошлой неделе, при этом эксперты настоятельно рекомендовали администраторам как можно скорее установить патчи для защиты своих систем. Apache Software Foundation настоятельно рекомендует обновить свое ПО до Struts 2.3.35 или Struts 2.5.17.

Организации, которые не могут установить обновление или патч достаточно быстро, могут быть подвержены еще большей опасности, так как сама уязвимость позволяет удаленное выполнение кода и теоретически позволяет злоумышленникам получить полный доступ к атакуемой системе.

Recorded Future сообщила, что обнаружила упоминания использования этой уязвимости на ряде китайских и российских хакерских форумах, в то время как Volexity утверждала, что она «наблюдала несколько APT групп, использующих уязвимости Apache Struts для доступа к целевым сетям».

Trend Micro опубликовала на этой неделе свой полугодичный отчет, в котором сообщила, что что обнаружение криптовалютных майнеров за первую половину 2017 года, по сравнению с первым полугодием этого года, взлетело на 956%.

По материалам InfoSecurity

Читайте также

20022021-09-22

Chainalysis отслеживает IP-адреса пользователей WalletExplorer

В дарквеб утекли документы, которые подтверждают, что обозреватель блоков, принадлежащий Chainalysis, делился информацией с правоохранительными органами.

Безопасность
48982018-08-03

Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии

Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

210262024-07-25

LendPal.io объявляет о начале бета-тестирования

LendPal.io с объявляет о начале бета-тестирования своей инновационной платформы для криптовалютного P2P-кредитования.

Новости, Стабильные коины, Трейдинг, Инвестиции, Это интересно
688212020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
607362017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
581932018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
456722021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
422712018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно