skip to Main Content

Campagna malevola in corso: sfrutta vulnerabilità di Oracle WebLogic Server

Campagna Malevola In Corso: Sfrutta Vulnerabilità Di Oracle WebLogic Server

Un gruppo di criminali informatici, chiamato luoxk, sta conducendo una campagna malevola sfruttando una vulnerabilità di Oracle WebLogic Server

Un gruppo di criminali informatici, chiamato luoxk dal nome del server di comando e controllo (C2) che usa, sta conducendo una campagna malevola sfruttando una vulnerabilità di Oracle WebLogic Server, recentemente scoperta e risolta. Questa è di tipo RCE (Remote Code Execution) e le è stato assegnato il CVE-2018-2893. Nel fine settimana, esattamente tre giorni dopo il rilascio delle patch, sono state rilevate operazioni malevole che la sfruttano. Dal loro monitoraggio è emerso che gli hacker malevoli hanno lanciato una serie di cyber attacchi di tipo DDoS, compromissioni con malware di tipo RAT, distribuzione di APK malevoli per Android e diverse attività di mining. La vulnerabilità, infatti, è stata sfruttata per veicolare un pacchetto jar denominato JexRemoteTools.jar.

In corso cyber attacchi DDoS, compromissioni con malware RAT, distribuzione di APK malevoli per Android e attività di mining, usando anche la botnet Nitol. E’ imperativo scaricare al più presto gli aggiornamenti per Oracle WebLogic Server

Il dominio del gruppo del cybercrime dal 24 maggio all’11 luglio 2018, secondo quanto riporta il CERT della Pubblica Amministrazione (CERT-PA), ha veicolato 14 file. Questi fanno particolare riferimento alla botnet Nitol, una famiglia di trojan malware progettata per abilitare l’accesso remoto sulla macchina compromessa ed eseguire attacchi DDoS. A seguito di ciò, si raccomanda a tutti gli utilizzatori di Oracle WebLogic Server di scaricare e installare al più presto la patch di aggiornamento, in modo da bloccare i cyber attacchi che sfruttano questa vulnerabilità.

Back To Top