Apache ve Oracle gibi sunucuları hedef alan malware için dikkat

İsminin Rocke olduğu ve Çinli olduğu belirtilen grubun Apache ActiveMQ, Oracle WebLogic ve Redis’in savunmasız sunucularını hedef aldığı belirtildi. Bunu yapmak için de Pro-Ocean isimli Cryptojacking kötü amaçlı yazılım kullandığı tespit edildi.

Söz konusu yazılımın gelişmiş rootkit gibi öne çıkan özelliklere sahip olduğu aktarılıyor. Hackerların güvenlik sistemleri ve güvenlik firmalarından kaçınmak için bu sistemleri kullandığı belirtiliyor.

Söz konusu yazılımın 64 bit sistemlerde çalışacak şekilde Go ile hazırlandığı belirtiliyor. Genellikle Apache, Oracle ve Redis gibi bulut uygulamaları kullanan sunucuların hedef alındığı aktarılıyor.

Söz konusu yazılımla ‘exploit’ edilebilecek zafiyetler de şu şekilde paylaşıldı:

Apache ActiveMQ – CVE-2016-3088.

Oracle WebLogic – CVE-2017-10271.

Redis – güvenlik bulunmayan sunucular

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.