Οι δράστες που σχετίζονται με το 8220 Gang έχουν παρατηρηθεί να εκμεταλλεύονται μια σοβαρή αδυναμία στον Oracle WebLogic Server για να εξαπλωθούν τα malware τους.
Δείτε επίσης: 2023: Ανακαλύφθηκαν πάνω από 26.000 ευπάθειες ασφαλείας
Η αδυναμία ασφάλειας αφορά το CVE-2020-14883 (βαθμολογία CVSS: 7,2), ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα που μπορεί να χρησιμοποιηθεί από τους χάκερ για να αναλάβουν τον έλεγχο ευπαθών διακομιστών.
“Αυτή η ευπάθεια επιτρέπει σε απομακρυσμένους επιτιθέμενους να εκτελούν κώδικα χρησιμοποιώντας μια αλυσίδα gadget και είναι συνήθως αλυσοδεμένη με το CVE-2020-14882 (μια ευπάθεια παράκαμψης ελέγχου ταυτότητας που επηρεάζει και τον Oracle Weblogic Server) ή τη χρήση κλεμμένων ή αδύναμων credential“, δήλωσε η Imperva σε έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.
Το 8220 Gang έχει ιστορικό αξιοποίησης γνωστών ελαττωμάτων ασφαλείας για τη διανομή κακόβουλου λογισμικού cryptojacking. Νωρίτερα αυτόν τον Μάιο, η ομάδα εντοπίστηκε να χρησιμοποιεί μια άλλη αδυναμία στους διακομιστές Oracle WebLogic (CVE-2017-3506, βαθμολογία CVSS: 7.4) για να ενσωματώσει τις συσκευές σε ένα crypto mining botnet.
Δείτε επίσης: HCLTech: Περιστατικό ransomware χτυπά την εταιρεία
Οι πρόσφατες αλυσίδες επιθέσεων που τεκμηριώθηκαν από την Imperva συνεπάγονται την εκμετάλλευση του CVE-2020-14883 για την ειδική δημιουργία XML αρχείων και την εκτέλεση κώδικα που είναι υπεύθυνος για την ανάπτυξη κακόβουλου λογισμικού κλοπής και εξόρυξης νομισμάτων όπως ο Agent Tesla, το rhajk και το nasqa.
“Η ομάδα φαίνεται να είναι ευκαιριακή όταν επιλέγει τους στόχους της, χωρίς σαφή τάση στη χώρα ή τη βιομηχανία”, δήλωσε ο ερευνητής ασφάλειας της Imperva, Daniel Johnston.
Οι στόχοι της εκστρατείας περιλαμβάνουν τομείς της υγειονομικής περίθαλψης, των τηλεπικοινωνιών και των χρηματοοικονομικών υπηρεσιών στις ΗΠΑ, τη Νότια Αφρική, την Ισπανία, την Κολομβία και το Μεξικό.
Δείτε επίσης: OpenAI: Παρουσιάζει “Πλαίσιο Ετοιμότητας” για τη διαχείριση κινδύνων στην τεχνητή νοημοσύνη
Ο Johnston πρόσθεσε: “Η ομάδα βασίζεται σε απλές, δημόσια διαθέσιμες εκμεταλλεύσεις γνωστών ευπαθειών και εκμεταλλεύεται εύκολους στόχους για να επιτύχει τους στόχους της. Παρότι θεωρείται ανεξέλεγκτη, συνεχώς εξελίσσει τις τεχνικές της για να αποφύγει τον εντοπισμό.”
Πηγή πληροφοριών: thehackernews.com
