Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
Para ahli di Volexity melaporkan awal pekan ini bahwa mereka melihat aktivitas mencurigakan tak lama setelah tiruan perangkat lunak yang mengeksploitasi kerentanan dipublikasikan.
Volexity menyimpulkan bahwa serangan yang terlihat sejauh ini, "di alam liar", menggunakan kode yang diambil langsung dari Bukti Konsep yang dipublikasikan secara publik. Dalam hal ini, Apache Struts rentan terhadap validasi namespace yang tidak tepat pada data masuk, sebuah kelemahan yang mudah dieksploitasi.
Pada tanggal 27 Agustus 2018, Volexity menemukan setidaknya satu malware yang mencoba mengeksploitasi CVE-2018-11776 secara massal untuk menginstal penambang mata uang kripto CNRig dari repositori BitBucket. Pemindaian yang awalnya terdeteksi berasal dari alamat IP Rusia dan Prancis 95.161.225.94 dan 167.114.171.27.
Organisasi yang gagal menginstal pembaruan atau patch dengan cukup cepat mungkin menghadapi risiko yang lebih besar, karena kerentanan itu sendiri memungkinkan eksekusi kode jarak jauh dan secara teoritis memungkinkan penyerang mendapatkan akses penuh ke sistem target.
Recorded Future melaporkan bahwa mereka telah menemukan referensi mengenai penggunaan kerentanan ini di sejumlah forum peretas Tiongkok dan Rusia, sementara Volexity mengklaim bahwa mereka telah "mengamati beberapa kelompok APT yang menggunakan kerentanan Apache Struts untuk mengakses jaringan yang ditargetkan."
Trend Micro merilis laporan setengah tahunnya minggu ini, mengungkapkan bahwa deteksi penambang mata uang kripto pada paruh pertama tahun 2017 telah meroket sebesar 956% dibandingkan paruh pertama tahun ini.
Berdasarkan materi dari InfoSecurity
Baca juga
Hari baru, penipuan baru
Penipu mata uang kripto kini berpura-pura menjadi John McAfee untuk mencuri Bitcoin dan Ethereum dari pengguna yang tidak menaruh curiga. Dan inilah hal yang tidak terduga - penipu menawarkan Tesla Model 3 baru sebagai umpan bagi korbannya.
Di Zaporozhye, polisi dunia maya menahan seorang peretas yang menyebarkan virus untuk mencuri data
Petugas departemen kejahatan dunia maya mengidentifikasi dan menahan seorang penduduk berusia 22 tahun di wilayah Zaporozhye yang mendistribusikan perangkat lunak berbahaya untuk mendapatkan informasi pribadi pengguna jaringan.
