原标题:SANS:Apache Struts漏洞被用来在Windows系统上植入勒索软件
图片来源:ISC
SANS Institute旗下的网路风暴中心( Internet Storm Center,ISC)周四(4/6)警告, Apache基金会在今年3月初修补的J2EE开发框架Apache Struts2漏洞已被用来攻击Windows系统并植入Cerber勒索软体。
Apache Struts2上的安全漏洞编号为CVE-2017-5638,骇客可将恶意内容上传到藏匿漏洞的Jakarta Multipart解析器上就有机会自远端执行任意程式。
根据资安业者的分析,市场上至少有10组骇客针对该漏洞展开攻击,初期骇客锁定的是Linux伺服器,并安装后门或是可製造阻断式服务攻击(DDoS)的殭尸程式,最近则扩散到安装Struts的Windows系统上,且植入的是更危险的勒索软体Cerber。
其实资安业者F5早在3月下旬就发现此事,且当时便指出骇客至少已收到84个比特币的赎金,约等于8.6万美元。
F5分析,感染伺服器以让它们成为殭尸网路一份子的好处是它有更强大的运算资源与更大的频宽,而且有许多伺服器并未配置适当的防毒软体解决方案,而把感染目的从DDoS扩大到勒索软体则是为了快速获利。
ISC则说明,骇客是利用BITSAdmin来下载UnInstall.exe恶意程式,并将它存放在%TEMP% 目录中,之后它便会执行。ISC建议视窗管理人员应部署白名单政策以限制使用者可执行的程式,避免受到勒索软体或其他恶意程匡的入侵。
由于锁定CVE-2017-5638的攻击程式甚至是在该漏洞未被修补前就现身,不但已在论坛被公开,也被收录在Metasploit框架中,已相继有资安业者警告相关攻击并督促使用者修补。
相关:
Container双周报第31期:Google自家容器作业系统正式推出
重点新闻(03月25日-04月07日)·Google自家容器作业系统正式于GCP上线去年9月,Google利用自家开源Chromium OS作为基础,推出了一套为执行容器应用程式所生的作业系统Container-VM Image。Google表示,当今有许多为
司亚乐(Sierra Wireless)收购宇诚科技股份有限公司(GlobalTop Technology)的全球导航卫星系统嵌入式模组资产
温哥华,加拿大 -Media OutReach- 2017年4月7日 - 司亚乐 (Sierra Wireless NASDAQ: SWIR) (TSX:SW)是物联网完全整合设备到云的领导供应商,今日宣布以约为320万美元的现金对价总额完成收购宇诚科技股份有限公司(Gl
(优活健康网编辑部/综合整理)仔细想想,人体其实是个相当脆弱的有机体。细菌、病毒和寄生虫潜伏在皮肤上,或漂浮在空气中经由呼吸进入肺部,或是吞咽食物和饮水,一起将肉眼看不见的危险吃下肚。人类能在这样恶劣
安全专家指三星Tizen有40个漏洞,殃及手机、手表与智慧电视
三星已将Tizen平台用于智慧电视、手錶、手机等产品。示意图,与新闻事件无关。 一名以色列的安全研究人员Amihai Neiderman周一(4/3)在由卡巴斯基实验室举办的安全分析高峰会(Security Analyst Summit)上,揭露
不知名Android勒赎软件潜伏4小时才发作,能避开防毒软件侦测
示意图,与新闻事件无关。 恶意程式安全公司Zscaler发现,一只Android勒赎软体运用极为高明的手法,能感染合法App下载到用户装置上,同时潜伏4小时躲避所有防毒软体的侦测。?Zscale下的ThreatLabZ小组研究人员发现