Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
Para ahli di Volexity melaporkan awal pekan ini bahwa mereka melihat aktivitas mencurigakan tak lama setelah tiruan perangkat lunak yang mengeksploitasi kerentanan dipublikasikan.
Volexity menyimpulkan bahwa serangan yang terlihat sejauh ini, "di alam liar", menggunakan kode yang diambil langsung dari Bukti Konsep yang dipublikasikan secara publik. Dalam hal ini, Apache Struts rentan terhadap validasi namespace yang tidak tepat pada data masuk, sebuah kelemahan yang mudah dieksploitasi.
Pada tanggal 27 Agustus 2018, Volexity menemukan setidaknya satu malware yang mencoba mengeksploitasi CVE-2018-11776 secara massal untuk menginstal penambang mata uang kripto CNRig dari repositori BitBucket. Pemindaian yang awalnya terdeteksi berasal dari alamat IP Rusia dan Prancis 95.161.225.94 dan 167.114.171.27.
Organisasi yang gagal menginstal pembaruan atau patch dengan cukup cepat mungkin menghadapi risiko yang lebih besar, karena kerentanan itu sendiri memungkinkan eksekusi kode jarak jauh dan secara teoritis memungkinkan penyerang mendapatkan akses penuh ke sistem target.
Recorded Future melaporkan bahwa mereka telah menemukan referensi mengenai penggunaan kerentanan ini di sejumlah forum peretas Tiongkok dan Rusia, sementara Volexity mengklaim bahwa mereka telah "mengamati beberapa kelompok APT yang menggunakan kerentanan Apache Struts untuk mengakses jaringan yang ditargetkan."
Trend Micro merilis laporan setengah tahunnya minggu ini, mengungkapkan bahwa deteksi penambang mata uang kripto pada paruh pertama tahun 2017 telah meroket sebesar 956% dibandingkan paruh pertama tahun ini.
Berdasarkan materi dari InfoSecurity
Baca juga
Pedagang penipu Cryptocurrency dipenjara selama satu setengah tahun di Arizona
Joseph Kim, 24, dari Phoenix, Arizona, dijatuhi hukuman 15 bulan penjara karena penipuan mata uang kripto, menurut Kantor Kejaksaan Negara Bagian Illinois. Secara khusus, dia mencuri koin Bitcoin dan Litecoin senilai sekitar $600,000 dari mantan majikannya dan $545,000 dari kenalannya sendiri.
Kredit alih-alih bekerja: penipu memberikan pinjaman instan ke Ukraina
Warga Ukraina berisiko jatuh ke dalam cengkeraman penipu dengan memasang iklan pekerjaan di situs web.
