Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.
Эксперты компании Volexity в начале этой недели сообщили, что они заметили подозрительную активность вскоре после того, как был обнародован работающий макет ПО, использующий данную уязвимость.
По заключению Volexity, атаки, которые наблюдаются вплоть до настоящего момента, "в дикой природе", используют код, взятый непосредственно из публично опубликованного Proof-of-Concept. В данном случае, Apache Struts уязвим из-за неправильной проверки пространства имен входящих данных, а такой недостаток несложно использовать.
27 августа 2018 года Volexity обнаружили по крайней мере одного вредоноса, пытающегося использовать CVE-2018-11776 в массовом порядке, чтобы установить майнер криптовалют CNRig из репозитория BitBucket. Изначально обнаруженное сканирование происходило с российских и французских IP-адресов 95.161.225.94 и 167.114.171.27.
Уязвимость CVSS 10.0 была выявлена на прошлой неделе, при этом эксперты настоятельно рекомендовали администраторам как можно скорее установить патчи для защиты своих систем. Apache Software Foundation настоятельно рекомендует обновить свое ПО до Struts 2.3.35 или Struts 2.5.17.
Организации, которые не могут установить обновление или патч достаточно быстро, могут быть подвержены еще большей опасности, так как сама уязвимость позволяет удаленное выполнение кода и теоретически позволяет злоумышленникам получить полный доступ к атакуемой системе.
Recorded Future сообщила, что обнаружила упоминания использования этой уязвимости на ряде китайских и российских хакерских форумах, в то время как Volexity утверждала, что она «наблюдала несколько APT групп, использующих уязвимости Apache Struts для доступа к целевым сетям».
Trend Micro опубликовала на этой неделе свой полугодичный отчет, в котором сообщила, что что обнаружение криптовалютных майнеров за первую половину 2017 года, по сравнению с первым полугодием этого года, взлетело на 956%.
По материалам InfoSecurity
Читайте также
В Google Play найдено очередное фишинговое приложение
Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.
Установите Flash по цене добычи криптовалют
Если вы думали, что проблемы с плагином Flash прекратились, то вы ошибаетесь, они набирают обороты, а мошенники поумнели и стали изобретательнее.