Уязвимость в Oracle WebLogic эксплуатировалась для майнинга Monero

image

Теги: Oracle, криптовалюта, Monero

Злоумышленникам удалось добыть криптовалюту на сумму $226 тыс.

Исследователь безопасности из компании Morphus Labs Ренато Мариньо (Renato Marinho) обнаружил новую вредоносную кампанию, в ходе которой злоумышленники проэксплуатировали уязвимость в сервере приложений Oracle WebLogic для майнинга криптовалюты Monero.

По словам исследователя, злоумышленникам удалось добыть 611 монет криптовалюты Monero (порядка $226 тыс.). Атакующие использовали PoC-эксплоит для критической уязвимости CVE 2017-10271, затрагивающей серверы WebLogic. Oracle выпустила исправление для данной уязвимости в октябре 2017 года, однако множество пользователей по всему миру еще не обновили свои системы.

Использование эксплоита с целью добычи криптовалюты было обнаружено после того, как несколько серверов WebLogic вышли из строя. Как пояснил специалист, это произошло из-за чрезмерного использования вычислительных мощностей оборудования.

Злоумышленники использовали эксплоит исключительно для запуска майнеров на серверах приложений PeopleSoft и WebLogic, а также в облачных средах Oracle и Amazon, которые были привязаны к серверам WebLogic, отметил эксперт.

Приложения PeopleSoft широко используются предприятиями, которые полагаются на них для обработки клиентских баз, управления персоналом, финансового планирования и других задач.

«Злоумышленники имели доступ ко всей информации на серверах, но вместо того, чтобы продать ее на черном рынке, они просто установили программное обеспечение для добычи криптовалюты. Вероятно, они думали, что смогут получить больше денег за счет майнинга», - добавил эксперт по кибербезопасности Йоханнес Ульрих (Johannes Ullrich).

Oracle WebLogic — семейство продуктов от компании Oracle. В платформу WebLogic Suite входят сервер приложений J2EE (Weblogic Server), портал, интеграционные продукты, средства для разработки приложений и пр.

PeopleSoft Enterprise — серия бизнес-приложений компании Oracle, включающая в себя приложения для обработки клиентских баз, управления персоналом, финансового планирования и других задач.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.