Trend Microdan Yeni Malware Uyarısı

1 Dakikada Okunabilir


Siber güvenlik şirketi Trend Micro hackerların Oracle WebLogic serverında kısa süre önce bulduğu yeni bir açığa mining malware’i yüklemek (XMR) için saldırı düzenlediklerini bildirdi.

Cryptojacking bir diğer deyişle gizli kripto miningi, başkalarının bilgisayarlarına haberleri olamadan malware yükleyerek işlemci gücünü kripto para miningi yapmak için kullanmaktır.

Trend Micro paylaşımına göre Oracle WebLogic açığı serileştirmeme hatasında dolayı ortaya çıktı.

Bu açık kapatılsa da Trend Micro, açığın cryptojacking amaçlı malwarelerin hackerlar tarafından kullanıldığını belirtti.

Şirkete göre tespit edilen saldırılarda kullanılan malware kendi kötü kodlarını bir tür gizleme taktiği kullanarak sertifika kodlarında saklıyor.

Fakat kodlarını sertifika dosyalarında saklayan malware fikri hiç de yeni bir fikir değil.

Kendini gizlemek için sertifika dosyalarını kullanarak malware güvenlik taramalarından kaçabilir.

Trend Micro analizine göre malware CVE-2019-2725 PowerShell komutu girerek sertifika dosyasının komuta ve kontrol serverından indirdi.

Malware’in attığı adımları, özelliklerini ve XMR yükledikten sonra Micro Trend malware’in yüklenmesinde bir farklılık olduğunu tespit etti.

Malware, deşifre olan sertifika dosyasında PS komutunu yerine getirdikten sonra kendini sertifika dosyalarında saklamayan başka kötü dosyalar indirdi.

Malware’in bu kendini gizleme yönteminin ve bir süre sonra gizlenmemiş malware dosyaları indirmesi bu kötü yazılımın görünürlüğünün yeterliliğinin test edildiği demek olabilir.

Cryptojacking riskini en aza indirmek için şirket kullanıcılarına WebLogic Serverlarını güncellemelerini tavsiye ediyor.

Kısa süre önce, ilkbaharda Trend Micro Çin temelli sistemlerde kendini gizleyen XMR cryptojacking malware saldırılarının çok fazla arttığını söylemişti.


İçeriğe Nasıl Tepki Verdiniz?

Kızgın Kızgın
121
Kızgın
Şaşkın Şaşkın
121
Şaşkın
Lol Lol
242
Lol
Harika Harika
121
Harika
Korkunç Korkunç
80
Korkunç
error: Kopyalama Engellendi!