【安全资讯】攻击者滥用 WebLogic 漏洞进行挖矿活动

猎影实验室 2022-09-19 06:51:42 6164人浏览

Kinsing等挖矿木马家族正在利用Oracle WebLogic Server中最近披露的和较早的安全漏洞来传播加密货币挖矿软件,被利用的漏洞包括CVE-2020-14882。Kinsing挖矿木马家族曾被用于扫描易受攻击的服务器以将其加入僵尸网络,包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞(CVE-2022-26134)。Kinsing的攻击者还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动,以启动加密矿工,随后将恶意软件传播到其他容器和主机。Kinsing 恶意软件感染链如下图:

失陷指标(IOC)16
Kinsing 挖矿 CVE-2020-14882
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。