Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

Специалисты по кибербезопасности компании Trend Micro сообщила о том, что уязвимости, обнаруженной в апреле на сервере Oracle WebLogic, используется для установки вирусов-так.

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет установку сертификата, который содержит файл, в котором зашифрована ссылка на вредоносный PowerShell скрипт Trojan.PS1.MALXMR.МПА. После скачать этот скрипт, в свою очередь, загружает и устанавливает Майнер для добычи Monero (XMR).

“Идея использования сертификатов для скрытия вредоносного кода уже не новый. Однако, в этом случае, чтобы избежать обнаружения вируса, используется двойное шифрование. Более, что файл сертификата выглядит законным и загружается через HTTPS-соединение”, – сказали исследователи.

Остальные файлы загружаются напрямую, без каких-либо хитрости, чтобы обмануть антивирусы, отметили специалисты в области кибербезопасности. Также они подчеркивали, что компании, которые используют сервер Oracle WebLogic, необходимо установить последние обновления для программы.

Недавно, специалисты по кибербезопасности Trend Micro сообщила об обнаружении другого вируса-способ под названием BlackSquid. Программа также скрывает благо Monero на компьютерах пользователей. Большинство случаев заражения было зафиксировано в США и Таиланда.

Делитесь своим мнением на эту новость в комментариях ниже.

Вам также может понравиться