banner23

banner26

banner24

banner25

Apache ve Oracle gibi sunucuları hedef alan malware için dikkat

Güvenlik araştırmacıları, bulut sistemlerini hedef alan yeni bir malware (kötü amaçlı yazılım) için uyarı yaptı.

SİBER GÜVENLİK 03.02.2021, 18:51
Apache ve Oracle gibi sunucuları hedef alan malware için dikkat
banner34

İsminin Rocke olduğu ve Çinli olduğu belirtilen grubun Apache ActiveMQ, Oracle WebLogic ve Redis’in savunmasız sunucularını hedef aldığı belirtildi. Bunu yapmak için de Pro-Ocean isimli Cryptojacking kötü amaçlı yazılım kullandığı tespit edildi.

Söz konusu yazılımın gelişmiş rootkit gibi öne çıkan özelliklere sahip olduğu aktarılıyor. Hackerların güvenlik sistemleri ve güvenlik firmalarından kaçınmak için bu sistemleri kullandığı belirtiliyor.

Söz konusu yazılımın 64 bit sistemlerde çalışacak şekilde Go ile hazırlandığı belirtiliyor. Genellikle Apache, Oracle ve Redis gibi bulut uygulamaları kullanan sunucuların hedef alındığı aktarılıyor.

Söz konusu yazılımla ‘exploit’ edilebilecek zafiyetler de şu şekilde paylaşıldı:

Apache ActiveMQ – CVE-2016-3088.

Oracle WebLogic – CVE-2017-10271.

Redis – güvenlik bulunmayan sunucular

24°
açık