Підписуйтеся на наш телеграм канал!

Хакери з Китаю навчились майнити криптовалюту в урядових мережах США

10:38 am, 5 Червня, 2024

Агентство з кібербезпеки та захисту інфраструктури США (CISA) додало критичну вразливість в Oracle WebLogic Server до каталогу відомих вразливостей, що експлуатуються (KEV). Це зроблено з урахуванням наявних доказів активної експлуатації проблеми зловмисниками.

Вразливість CVE-2017−3506 з оцінкою небезпеки 7.4 дозволяє атакуючим виконувати довільний код на вразливих серверах. У результаті зловмисники можуть отримати несанкціонований доступ та повний контроль над скомпрометованими системами.

Згідно з даними експертів з кібербезпеки, китайська хакерська група 8220 Gang, також відома як Water Sigbin, експлуатує цю вразливість з початку 2022 року. Хакери використовують її для розгортання ботнета для майнінгу криптовалют шляхом зараження невиправлених та вразливих систем.

Фахівці Trend Micro відзначають, що угруповання 8220 Gang застосовує передові методи зчитування коду та складні скрипти для потаємної доставки шкідливих корисних навантажень на системи, що атакуються. Зокрема, використовується кодування URL у шістнадцятковому форматі, а також доставка корисних навантажень протоколу HTTPS через порт 443 для обходу систем виявлення вторгнень.

BTC

$104,639.33

0.88%

ETH

$3,272.15

-2.09%

BNB

$706.47

0.20%

XRP

$3.20

0.79%

SOL

$271.50

18.45%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше