Los expertos en seguridad dicen que la vulnerabilidad crítica de Apache Struts, descubierta la semana pasada, está siendo explotada activamente para instalar maliciosamente un popular minero de criptomonedas oculto en el sistema de la víctima.
Los expertos de Volexity informaron a principios de esta semana que notaron actividad sospechosa poco después de que se hiciera pública una maqueta funcional de software que explotaba la vulnerabilidad.
Volexity concluye que los ataques vistos hasta ahora, "en la naturaleza", utilizan código tomado directamente de la Prueba de concepto publicada públicamente. En este caso, Apache Struts es vulnerable a una validación inadecuada del espacio de nombres de los datos entrantes, una falla que es fácil de explotar.
El 27 de agosto de 2018, Volexity descubrió al menos un malware que intentaba explotar CVE-2018-11776 en masa para instalar el minero de criptomonedas CNRig desde el repositorio de BitBucket. Los escaneos detectados inicialmente procedían de las direcciones IP rusas y francesas 95.161.225.94 y 167.114.171.27.
La vulnerabilidad CVSS 10.0 fue revelada la semana pasada, y los expertos instaron a los administradores a instalar parches para proteger sus sistemas lo antes posible. La Apache Software Foundation recomienda encarecidamente actualizar su software a Struts 2.3.35 o Struts 2.5.17.
Las organizaciones que no instalan una actualización o un parche con suficiente rapidez pueden correr un riesgo aún mayor, ya que la vulnerabilidad en sí misma permite la ejecución remota de código y, en teoría, permite a los atacantes obtener acceso completo al sistema de destino.
Recorded Future informó que había encontrado referencias al uso de esta vulnerabilidad en varios foros de hackers chinos y rusos, mientras que Volexity afirmó que había "observado varios grupos de APT utilizando las vulnerabilidades de Apache Struts para acceder a redes específicas".
Trend Micro publicó su informe semestral esta semana, revelando que las detecciones de mineros de criptomonedas en la primera mitad de 2017 se han disparado un 956 % en comparación con la primera mitad de este año.
Basado en materiales de InfoSecurity
Leer también
Los piratas informáticos exigen un rescate en XRP
El Banco de Montreal y el banco en línea Simplii Financial (que es propiedad de CIBC) informaron que piratas informáticos robaron información personal de los usuarios este fin de semana. Después de obtener datos confidenciales de aproximadamente 100.000 clientes de dos bancos canadienses, los piratas informáticos exigieron un rescate de 1 millón de dólares en tokens Ripple o publicarían la información robada.
Dos pseudo-ICO recaudaron 68 millones de dólares sólo en agosto
Según un estudio reciente de Diar, las ICO fraudulentas cuestan a los inversores casi 100 millones de dólares. Los investigadores han contado los fondos robados desde principios de julio de 2016. Según Diar, sólo en las dos primeras semanas de agosto, dos ICO fraudulentas a gran escala lograron ganar 68 millones de dólares de inversores desprevenidos.
