Los expertos en seguridad dicen que la vulnerabilidad crítica de Apache Struts, descubierta la semana pasada, está siendo explotada activamente para instalar maliciosamente un popular minero de criptomonedas oculto en el sistema de la víctima.
Los expertos de Volexity informaron a principios de esta semana que notaron actividad sospechosa poco después de que se hiciera pública una maqueta funcional de software que explotaba la vulnerabilidad.
Volexity concluye que los ataques vistos hasta ahora, "en la naturaleza", utilizan código tomado directamente de la Prueba de concepto publicada públicamente. En este caso, Apache Struts es vulnerable a una validación inadecuada del espacio de nombres de los datos entrantes, una falla que es fácil de explotar.
El 27 de agosto de 2018, Volexity descubrió al menos un malware que intentaba explotar CVE-2018-11776 en masa para instalar el minero de criptomonedas CNRig desde el repositorio de BitBucket. Los escaneos detectados inicialmente procedían de las direcciones IP rusas y francesas 95.161.225.94 y 167.114.171.27.
La vulnerabilidad CVSS 10.0 fue revelada la semana pasada, y los expertos instaron a los administradores a instalar parches para proteger sus sistemas lo antes posible. La Apache Software Foundation recomienda encarecidamente actualizar su software a Struts 2.3.35 o Struts 2.5.17.
Las organizaciones que no instalan una actualización o un parche con suficiente rapidez pueden correr un riesgo aún mayor, ya que la vulnerabilidad en sí misma permite la ejecución remota de código y, en teoría, permite a los atacantes obtener acceso completo al sistema de destino.
Recorded Future informó que había encontrado referencias al uso de esta vulnerabilidad en varios foros de hackers chinos y rusos, mientras que Volexity afirmó que había "observado varios grupos de APT utilizando las vulnerabilidades de Apache Struts para acceder a redes específicas".
Trend Micro publicó su informe semestral esta semana, revelando que las detecciones de mineros de criptomonedas en la primera mitad de 2017 se han disparado un 956 % en comparación con la primera mitad de este año.
Basado en materiales de InfoSecurity
Leer también
El error bueno, malo y feo de Bitcoin
Durante más de un año, todas las versiones de Bitcoin Core contenían uno de los peores errores en la historia de Bitcoin. En este artículo, revelaremos los detalles buenos, malos y feos de uno de los errores de Bitcoin Core más molestos hasta la fecha.
ICO es difícil de aprender, fácil de combatir. O como no dejarse engañar
ICO - Oferta Inicial de Monedas, ¿qué se esconde detrás de la magia de estas palabras “extranjeras” que están en boca de todos desde hace bastante tiempo? ¿Y por qué no cae la demanda de invertir en startups de Blockchain, si el 90 por ciento de ellas son sólo un hermoso envoltorio para esquemas fraudulentos para robar fondos de inversionistas?
