发现使用新型 ScrubCrypt 加密器的加密劫持活动 媒体
Oracle WebLogic 服务器遭受密码劫持攻击
关键要点
进行中的密码劫持攻击,针对脆弱的 Oracle WebLogic 服务器。攻击源自 8220 Gang,使用 ScrubCrypt 加密工具。ScrubCrypt 可以绕过 Windows Defender 的保护。该工具具备调试和虚拟机环境监控能力,支持挖矿过程的启动。已有多种攻击方式使用了恶意的 VBA 宏文档来进行 Monero 挖矿。根据 The Hacker News 的报告,脆弱的 Oracle WebLogic 服务器正遭受由加密挖矿团伙 8220 Gang 发起的 密码劫持 攻击。这种攻击利用了名为 ScrubCrypt 的加密工具,除了能够绕过 Windows Defender 的保护外,ScrubCrypt 还具备调试和虚拟机环境监控的能力,Fortinet FortiGuard Labs 的报告显示,ScrubCrypt 可让挖矿载荷解码并启动挖矿流程。
skyline官网加速器“ScrubCrypt 是一种加密工具,用于通过独特的 BAT 打包方法保护应用程序。加密数据的顶部可以通过反斜杠分成四个部分。” 研究员 Cara Lin 表示。 Fortinet 的报告发布后, Sysdig 报告称,8220 Gang 因利用已公开的漏洞而被曝光,该团伙在 2022 年 11 月至 2023 年 1 月期间入侵了 Apache 和 Oracle WebLogic 服务器,以便部署 XMRig 挖矿软件。此外,其他威胁行为者也利用带有恶意 VBA 宏的 Microsoft Excel 文档,在 1 月份进行 Monero 挖矿的密码劫持攻击。
攻击者攻击工具目标时间范围8220 GangScrubCryptOracle WebLogic 服务器2022 年 11 月至 2023 年 1 月其他威胁者VBA 宏文件Microsoft Excel 文件2023 年 1 月这种形式的攻击表明,网络安全的挑战正变得愈加复杂,企业必须采取有效的措施来保护其关键应用程序和数据不受攻击。
天行加速器官方网站,提供全球连线,一键加速的服务,让你随时顺畅访问国际内容,消除网络速度瓶颈,享受极速体验。适用于各类设备平台,确保每次连接都稳定可靠。
-
- 电话
- 13659630009
-
- 地址
- 宿州市宁泄山115号