سرورهای آپاچی، اوراکل و ردیس، هدف بدافزار ارزکاوی جدید قرار گرفتند!

بر اساس تحقیقات جدید، یک گروه تهدیدکننده با انگیزه‌های مالی که به حملات ارزکاوی خود مشهور است، از نسخه جدید بدافزار خود برای هدف قراردادن زیرساخت‌های ابری با استفاده از آسیب‌پذیری‌های موجود در فناوری‌های سرور وب استفاده کرده است.

به گفته محققان، این بدافزار ارزکاوی که Pro-Ocean نام داشته و توسط گروه جرایم اینترنتی Rocke مستقر در چین توسعه داده شده است، اکنون دارای قابلیت‌های بهبودیافته rootkit و worm نیز می‌باشد. همچنین، این بدافزار از روش‌های جدیدی برای دورزدن روش‌های شناسایی شرکت‌های امنیت سایبری استفاده می‌کند.

طبق گزارش‌ها، بدافزار Pro-Ocean از آسیب‌پذیری‌های شناخته‌شده برای هدف قراردادن برنامه‌های ابری استفاده می‌کند که از جمله آنها، می‌توان به آسیب‌پذیری CVE-2016-3088 در ActiveMQ آپاچی، آسیب‌پذیری CVE-2017-10271 در WebLogic اوراکل و نسخه‌های ناامن نرم‌افزار ردیس (Redis) اشاره کرد.

بدافزار Pro-Ocean پس از نصب بر روی سیستم هدف، هر فرایند دیگری از جمله بدافزارها و استخراج‌کننده‌های دیگر، از جمله Luoxk ،BillGates ، XMRig و Hashfish را که از CPU استفاده می‌کنند، متوقف کرده و به این ترتیب، از ۱۰۰ درصد ظرفیت CPU برای استخراج ارز دیجیتال مونرو (Monero) بهره‌مند می‌شود.

منبع

پست‌های مشابه

Leave a Comment

18 − 3 =