Trend Micro:网络罪犯使用混淆技术来安装加密货币挖矿恶意软件

331

网络安全公司趋势科技(Trend Micro)日前证实,网络攻击者利用Oracle WebLogic服务器中的漏洞安装门罗币(XMR)挖矿恶意软件,同时使用证书文件作为混淆技术。

Trend Micro发文表示,今年春天,国家漏洞数据库中发布了一个针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全补丁。

但是,Trend Micro引用了SANS ISC InfoSec论坛上出现的报告,声称该漏洞已经被用于加密劫持目的,并确认已经验证并分析了这些指控。

该公司指出,恶意软件将其恶意代码隐藏在证书文件中作为混淆策略。它利用CVE-2019-2725执行PowerShell命令,提示从命令和控制服务器下载证书文件。

文章最后建议使用WebLogic Server的公司通过安全补丁将其软件更新到最新版本,以降低加密劫持的风险。

据近期报道,Trend Micro在今年春季发现,针对中国系统的门罗币加密劫持大幅增加。■

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章支付提供商Saifu与Tangem合作提供加密货币支付
下篇文章新西兰SFO指控Forex Brokers Limited负责人实施外汇欺诈