x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО SECURITY CAPSULE SIEM –

Развивайтесь с нами

Пройдите тестирование и получите именной сертификат!

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
17.09.2024 75 1 мин.

Вредоносная программа Hadouken нацелена на приложения Weblogic

<

В статье рассматривается новая вредоносная программа для Linux под названием Hadouken, которая нацелена на серверы Weblogic, используемые в основном в банковской сфере, электронной коммерции и критически важных бизнес-системах. При запуске вредоносная программа удаляет вредоносное ПО Tsunami и развертывает криптоминер. Процесс атаки включает в себя использование ненадежного пароля для получения первоначального доступа и последующее выполнение вредоносного удаленного кода. Вредоносное ПО загружается в непостоянный временный каталог и затем запускается. Сценарий оболочки также пытается выполнить итерацию по различным каталогам, содержащим данные SSH, и использует эту информацию для атаки на известные серверы, способствуя дальнейшему распространению вредоносного ПО. Вредоносная программа Hadouken содержит как криптоминер, так и вредоносное ПО Tsunami и создает несколько заданий cron для поддержания постоянства. В статье также упоминаются два IP-адреса, использовавшиеся для загрузки вредоносного ПО Hadooken, один из которых все еще активен и связан с TeamTNT и Gang 8220, в то время как другой неактивен и зарегистрирован в России. Платформа Aqua предлагается в качестве инструмента, помогающего находить и предотвращать неправильные настройки при разработке в облачных средах.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все заслуги и авторские права принадлежат авторам оригинала.

Ссылка: https://blog.aquasec.com/hadooken-malware-targets-weblogic-applications-1

Примеры признаков компромисса:

  • cdf3fce392df6fbb3448c5d26c8d053e
  • 73d96a4316182cd6417bdab86d4df1fc
  • b9f096559e923787ebb1288c93ce2902
  • c1897ea9457343bd8e73f98a1d85a38f
  • 249871cb1c396241c9fcd0fd8f9ad2ae
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ