Перевод Группа хакеров получила четверть миллиона долларов в Monero, взломав серверы Oracle WebLogic

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 18 фев 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    284
    Симпатии:
    97
    1.jpg

    Группа хакеров получила более четверти миллиона долларов в Monero, взломав серверы Oracle WebLogic и установив на них майнеры для добычи криптовалюты.

    Эксперты SANS Technology Institute и Morphus Labs говорят о том, что атаки происходили, ещё начиная с первых чисел декабря 2017.

    Атаки с применением PoC-кода CVE-2017-10271

    Злоумышленники использовали ставший известным в результате недавней утечки код взлома доказательства правильности концепции (PoC) для уязвимости CVE-2017-10271 серверов Oracle WebLogic, которая была пропатчена компанией за два месяца до этого, когда в октябре 2017 вышло обновление Oracle Critical Patch Update (CPU).

    Выбор уязвимости не был случайным, так как код серьёзности ошибки составлял 9,8 из 10 возможных. А это означало, что уязвимость можно было легко использовать через интернет, и что злоумышленники легко могли использовать вредоносный код на сервере и получить контроль над базовой машиной.

    Как уже писалось , в сети доступны различные средства взлома, однако эксперт SANS Йоханнес Б. Ульрих (Johannes B. Ullrich) утверждает, что хакерами был выбран эксплоит, созданный Лян Жангом (Lian Zhang), китайским исследователем, работающим в области кибербезопасности, так как эта программа также включала в себя IP-сканнер, который выявлял уязвимые хосты.

    Хакеры взламывают корпоративные сети, но ничего не крадут

    Жертвами являются практически все предприятия, так как WebLogic, сервер приложений Java EE, мало применяется за пределами корпоративных и интрасетей.

    Но настоящее удивление у Ульриха и исследователя Morphus Labs Ренато Мариньо (Renato Marinho) вызвал тот факт, что использовав эксплоит для получения полного доступа к корпоративным сетям, злоумышленники только установили майнер для получения криптовалют, а не попытались похитить ценные корпоративные данные, установить вредоносное ПО для последующего вымогательства или троян.

    В некоторых случаях обоими исследователями был отмечен взлом PeopleSoft, высокоуровневой системы управления предприятием, которая работает на верхнем уровне WebLogic. При этом данная платформа содержит большое количество корпоративных данных. Несмотря на это, хакеры предпочли, используя сервер, майнить криптовалюту, надеясь, что никто не заметит большую загруженность CPU сервера.

    Хакеры занимались майнингом AEON и Monero

    Изучив случаи взлома, Мариньо и Ульрих выделили две группы хакеров. Первые майнили валюту под названием AEON, а вторая группа отдавала предпочтение более известной криптовалюте Monero. Группе, добывавшей AEON, удалось получить таким образом $6000, в то время как группа, занимавшаяся майнингом Monero, преуспела куда больше — им удалось добыть 611 монет, что равноценно более чем $ 226 000.

    Мариньо и Ульриху также удалось получить доступ к одному из хакерских серверов и скачать лог деятельности сканера. Исследователи говорят, что основной целью хакеров были объекты WebLogic, расположенные в облачных инфраструктурах, таких как Amazon, Digital Ocean, Google Cloud, Microsoft, Oracle Cloud или OVH.

    Мариньо и Ульрих не были единственными, кто обнаружил подобное. Японский исследователь проблем кибербезопасности Морихиша (Morihisa) тоже написал об атаках на WebLogic.

    Источник: Hackers Make Whopping $226K Installing Monero Miners on Oracle WebLogic Servers

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 18 фев 2018
    Последнее редактирование: 18 фев 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.