旧版 Oracle WebLogic 漏洞被利用于加密挖矿攻击 媒体
2025-10-22 19:58:48CVE20173506漏洞影响Oracle WebLogic服务器
关键要点
漏洞概述:CVE20173506漏洞允许攻击者执行任意命令。攻击目标:针对脆弱的Oracle WebLogic服务器的Cryptojacking操作。攻击者:8220 Gang利用该漏洞分发加密挖矿恶意软件。技术手段:利用PowerShell和lwpdownload工具进行攻击与隐蔽。根据《黑客新闻》的报道,脆弱的Oracle WebLogic服务器由于存在CVE20173506漏洞,正在受到名为8220 Gang的Cryptojacking操作的攻击。该漏洞可被利用来执行任意命令,攻击者借此机会分发加密挖矿恶意软件。
Trend Micro的报告指出,8220 Gang在攻击中利用了一个PowerShell有效载荷,该有效载荷作为一个单独的PowerShell脚本的基础,该脚本可以帮助躲避Windows恶意软件扫描接口的检测。在此过程中,该攻击者还获取了另一个模糊处理的有效载荷。研究人员发现,攻击者还滥用了lwpdownload Linux工具,从而允许在受影响的主机上进行任意文件保存,并在重复使用时可能会影响多种服务。
研究员Sunil Bharti表示:“考虑到该威胁组织倾向于重用工具进行不同的攻击活动,并将合法工具作为攻击的部分材料,组织的安全团队可能面临寻找其他检测和阻止解决方案的挑战,以抵御滥用该工具的攻击。”
攻击要素描述漏洞类型CVE20173506攻击组织8220 Gang攻击方式Cryptojacking,分发加密挖矿恶意软件隐蔽技术PowerShell脚本,lwpdownload工具安全挑战检测与防御与合规工具的滥用
这种情况强调了组织在面对复杂和多变的网络威胁时,提升安全防护的重要性。为了有效地应对此类攻击,组织的安全团队需要不断更新他们的防御策略和工具。
ios加速器苹果版最新资讯
高成本贷方TMX Finance数据泄露影响近500万客户 媒体
2025-10-22 20:52:57
软件认证截止日期延长 媒体
2025-10-22 20:43:59
被黑猫勒索软件团伙暴露的盗取事件DC文件 媒体
2025-10-22 20:34:25
美国国务院被敦促评估美国盟友的打击网络犯罪能力 媒体
2025-10-22 20:25:07
组织在安全数据管理方面往往表现不佳的原因 媒体
2025-10-22 20:16:11
洛根健康同意支付430万美元和解金,因2021年健康数据泄露事件 媒体
2025-10-22 20:07:35
在2023年重注于SAST和DAST工具?请牢记以下三点 媒体
准备应对经济放缓的安全投资策略关键要点根据最新的Spiceworks Ziff DavisSWZD研究,50的企业计划为2023年经济衰退做准备,减少非必要支出并重新评估供应商合同。尽管面临经济压力,...
洛根健康同意支付430万美元和解金,因2021年健康数据泄露事件 媒体
Logan Health医疗中心达成430万美元和解协议关键要点Logan Health医疗中心与213543名患者和员工达成430万美元的和解。该和解源于2021年11月22日的网络攻击事件,期间个...