facebook adres e-mail telefon

[ALERT] Serwery Oracle’a pod ostrzałem malware’u | csk.com.pl

[ALERT] Serwery Oracle’a pod ostrzałem malware’u. Wykryto trojana wykorzystującego lukę w systemach Oracle WebLogic.

[ALERT] Serwery Oracle’a pod ostrzałem malware’u | csk.com.pl

Badacze Bitdefender wykryli kolejnego groźnego trojana napisanego w języku Golang. Jest to malware RAT (Remote Access Trojan) który, wykorzystuje lukę w systemach Oracle WebLogic – twierdzi dostawca rozwiązań bezpieczeństwa.

Lukę VE-2019-2725 (Oracle WebLogic RCE) zidentyfikowano w ub.r. Oracle opublikował szczegółowe informacje na temat tej podatności w kwietniu 2019 r. Ale co ważne, specjaliści Bitdefender twierdzą, iż nadal wiele serwerów OracleWebLogic pozostaje niezabezpieczonych. Służą one do tworzenia, wdrażania i uruchamiania aplikacji biznesowych lokalnie i w chmurze. Malware umożliwia cyberprzestępcom pobieranie i uruchamianie dowolnie wybranego pliku binarnego, co zdaniem Bitdefender powinno budzić szczególny niepokój.

Kiedy pojawiła się informacja o luce CVE-2019-2725, eksperci oszacowali, że problem dotyczy dziesiątek tysięcy dziurawych serwerów WebLogic. Okazuje się, że atak, który wykorzystał tę podatność nie jest niczym nowym. Hakerzy napisali złośliwe oprogramowanie w stosunkowo rzadko stosowanym przez nich języku. Ta konkretna wersja malware’u została zaprojektowana w systemie Linux i na architekturze x86. Ułatwieniem dla napastników jest fakt, opracowania RAT i Golang, a to daje możliwość łatwego skompilowania wersji dla innych systemów operacyjnych i architektur.

Analitycy Bitdefender ostrzegali już w czerwcu przed rosnącą liczbę cyberataków wykorzystujących boty napisane w Golang. Kilka dni temu media informowały o rozprzestrzenianiu się bota InterPlanetary Storm infekującego w bardzo szybkim tempie platformy Windows, Linux, macOS i Android. Jak do tej pory złośliwe aplikacje najczęściej zawierały kod tworzony w C, C++ czy Perl.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć