Перевод Уязвимости в Apache Struts используются мошенниками для майнинга Monero

Тема в разделе "Статьи", создана пользователем AgentLvM, 30 янв 2018.

  1. AgentLvM

    Команда форума Модератор Редактор

    Регистрация:
    19 авг 2017
    Сообщения:
    59
    Симпатии:
    39
    Исследователи дали уязвимости имя «Zealot» и активно сканируют Интернет на ее наличие в серверах Apache.
    1.jpg
    По словам исследователей, кибер-мошенники проводят сложную многоэтапную кампанию по распространении вредоносного ПО на серверах Linux и Windows.

    Специалисты по безопасности из F5 Networks заявили, что хакеры нацелены использовать эти уязвимости с единственной целью – устанавливать вредоносное ПО для майнинга криптовалюты Monero.

    Исследователи безопасности из данной организации выявили эти уязвимости после обнаружения нескольких подозрительных файлов на целевом сервере. Они дали уязвимости название «Zealot».

    «Эта новая кампания по распространению вредоносного ПО представляет собой серию сложных многоэтапных атак, нацеленных на внутренние локальные сети с использованием эксплойтов EternalBlue и EternalSynergy от NSA», - заявили в F5 Networks.

    «Мы дали уязвимости название «Zealot», основываясь на названии zip-файла, содержащего скрипты python, с оригинальными эксплойтами от NSA. По мере продолжения исследования этой кампании по распространению вредоносного ПО, мы будем публиковать свежие данные».

    Изучением данной серии атак занимаются Максим Заводчик и Лирон Сигал, работающие в F5 Networks. Они сообщили, что злоумышленники активно сканируют Интернет на наличие уязвимых серверов.

    В этом процессе хакеры используют два эксплойта. Один для Apache Struts (уязвимость CVE-2017-5638), а другой для DotNetNuke ASP.NET CMS (уязвимость CVE-2017-9822).

    Уязвимости в Apache Struts не новы. Раньше хакеры пользовались ими на незащищенных серверах, чтобы нарушить работу системы Equifax и получить доступ к конфиденциальным данным клиентов, включая личные данные более чем 15 миллионов британских граждан.

    «Атака начинается с того, что сканер наличия уязвимостей просматривает веб-страницы и отправляет два HTTP-запроса. Один из этих запросов - это печально известный эксплойт Apache Struts, который использует заголовок (header) Content-Type», - объяснили в F5 Networks.

    «Несмотря на то, что большинство подобных вредоносных кампаний используют уязвимости в Apache Struts только под какой-то одной из платформ: либо Windows, либо Linux, Zealot оснащен нужными эксплойтами для обеих».

    Исследователи утверждают, что благодаря совершению этих атак мошенникам удалось заработать около $8500 майнингом криптовалюты Monero. По их мнению, это не является «серьезными» деньгами, однако настоящая сумма может составить намного больше.

    Боб Рудис, главный научный сотрудник Rapid7, сообщил, что их компания в последнее время наблюдает повышенную активность сканирования и использования портов 443 (web, HTTPS, включая Struts) и 139 (Windows, NETBIOS-SSN).

    «В статистике отражен список из уникальных участков сети, а это значит, что более новые узлы ботнета и другие захваченные злоумышленниками вычислительные ресурсы использовали недавнюю уязвимость Apache Struts (или другие новые сетевые уязвимости)».

    Он добавил: «Чтобы защитить себя от подобных атак, организации должны обладать достаточными знаниями о тех технологиях, которые они используют как внутри, так и снаружи своих сетей, а также устанавливать все новые исправления по безопасности для своего программного обеспечения на устройствах, работающих в сети».

    «Они должны устанавливать эти исправления как можно быстрее или использовать средства контроля доступа, чтобы изолировать из общей сети устаревшие системы, которые нельзя пропатчить. В данном конкретном случае организации должны сканировать свои системы на наличия уязвимостей CVE-2017-5638 и CVE-2017-9822, и применять патчи к ним немедленно».

    Источник: Insecure Apache Struts targeted by Monero-mining cyber crooks

    Перевод:
    Agent LvM (@LvMi4)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.