全部文章
资讯
Trend Micro:网络犯罪分子正在安装恶意软件
2019-06-11
3119
网络安全公司Trend Micro证实,攻击者利用Oracle WebLogic服务器中的漏洞安装Monero(XMR)挖掘恶意软件,同时使用证书文件作为迷惑手段。这一消息是Trend Micro在6月10日发表的一篇文章中披露的。

image.png

网络安全公司Trend Micro证实,攻击者利用Oracle WebLogic服务器中的漏洞安装Monero(XMR)挖掘恶意软件,同时使用证书文件作为迷惑手段。这一消息是Trend Micro在6月10日发表的一篇文章中披露的。


如前所述,隐形密码挖掘的形式也被称为“加密劫持”-这是一种在所有者不同意或不知情的情况下安装恶意软件的做法,这种恶意软件使用计算机的处理能力来挖掘加密货币。

根据Trend Micro的帖子,针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全修补程序(“CVE-2019-2725”),据报道是由反序列化错误引起的,于今年春天早些时候在国家漏洞数据库中发布。

然而,Trend Micro引用了在SANS ISC InfoSec论坛上出现的报告,称该漏洞已被用于加密劫持目的,并确认它已经核实和分析了这些指控。

该公司指出,已查明的攻击部署了它所称的“有趣的扭曲”即“恶意软件将其恶意代码隐藏在证书文件中,作为一种混淆策略”:

“使用证书文件隐藏恶意软件的想法并不是新的[.]。通过使用证书文件进行混淆,恶意软件可能会逃避检测,因为下载的文件采用通常认为正常的证书文件格式-尤其是在建立HTTPS连接时。“

Trend Micro的分析首先指出,该恶意软件利用CVE-2019-2725执行PowerShell命令,从而提示从命令与控制服务器下载证书文件。

在继续跟踪其步骤和特点(包括安装XMR Miner有效载荷)后,Micro Trend注意到当前部署中的明显异常:

“[O]足够充分的是,在从解码的证书文件执行ps命令时,将下载其他恶意文件,而不会通过前面提到的证书文件格式进行隐藏。这可能表明目前正在测试模糊方法的有效性,并将其扩展到稍后确定的其他恶意软件变体。“

文章最后建议使用WebLogicServer的公司使用安全修补程序将其软件更新到最新版本,以降低加密劫持的风险。

正如最近报道的那样,Trend Micro今年春天发现,针对中国系统的XMR加密劫持活动大幅增加,这一活动类似于早些时候使用模糊的PowerShell脚本交付XMR挖掘恶意软件的活动。

声明:本文由入驻五六财经的作者撰写,观点仅代表作者本人,绝不代表五六财经赞同其观点或证实其描述。五六财经提醒您,投资有风险,入市须谨慎。本资讯不作为投资理财建议。
不断上进
+关注
评论
评论
热门标签
热门文章