Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
Эксперты компании Volexity в начале этой недели сообщили, что они заметили подозрительную активность вскоре после того, как был обнародован работающий макет ПО, использующий данную уязвимость.
По заключению Volexity, атаки, которые наблюдаются вплоть до настоящего момента, "в дикой природе", используют код, взятый непосредственно из публично опубликованного Proof-of-Concept. В данном случае, Apache Struts уязвим из-за неправильной проверки пространства имен входящих данных, а такой недостаток несложно использовать.
27 августа 2018 года Volexity обнаружили по крайней мере одного вредоноса, пытающегося использовать CVE-2018-11776 в массовом порядке, чтобы установить майнер криптовалют CNRig из репозитория BitBucket. Изначально обнаруженное сканирование происходило с российских и французских IP-адресов 95.161.225.94 и 167.114.171.27.
Уязвимость CVSS 10.0 была выявлена на прошлой неделе, при этом эксперты настоятельно рекомендовали администраторам как можно скорее установить патчи для защиты своих систем. Apache Software Foundation настоятельно рекомендует обновить свое ПО до Struts 2.3.35 или Struts 2.5.17.
Организации, которые не могут установить обновление или патч достаточно быстро, могут быть подвержены еще большей опасности, так как сама уязвимость позволяет удаленное выполнение кода и теоретически позволяет злоумышленникам получить полный доступ к атакуемой системе.
Recorded Future сообщила, что обнаружила упоминания использования этой уязвимости на ряде китайских и российских хакерских форумах, в то время как Volexity утверждала, что она «наблюдала несколько APT групп, использующих уязвимости Apache Struts для доступа к целевым сетям».
Trend Micro опубликовала на этой неделе свой полугодичный отчет, в котором сообщила, что что обнаружение криптовалютных майнеров за первую половину 2017 года, по сравнению с первым полугодием этого года, взлетело на 956%.
По материалам InfoSecurity
Читайте также
Американские криптоинвесторы стали целью хакеров
Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.
Криптовалютные хаки неизбежны
Технология, стоящая за криптовалютами, имеет потенциал полностью изменить финансовую систему при помощи децентрализации, ликвидации посредников (банков), снижения комиссионных сборов, взимаемых этими посредниками, а также при помощи быстрых международных переводов. Однако, несмотря на все преимущества, криптовалютные хаки все еще остаются проблемой, которую нельзя игнорировать.