نفوذگران سرورهای Oracle WebLogic را به منظور آلودهسازی با بدافزار جدید لینوکس موسوم به “Hadooken” هدف قرار میدهند که اقدام به راهاندازی یک cryptominer و ابزاری برای حملات منع سرویس توزیع شده (DDoS) میکند.
گفتنی است که دسترسی اخذ شده ممکن است برای اجرای حملات باجافزار در سیستمهای ویندوز نیز مورد استفاده قرار گیرد. محققان شرکت Aqua Security چنین حملهای را به یک honeypot مشاهده کردند که عامل تهدید به دلیل اعتبار ضعیف آن را هک کرده بود. تجزیه و تحلیل استاتیک باینری Hadooken پیوندهایی را به خانوادههای باجافزار RHOMBUS و NoEscape نشان داد. (اگرچه هیچ ماژول باجافزاری در حملات مشاهده شده مستقر نشده بود)
Oracle WebLogic Server یک سرور اپلیکیشن Java EE در سطح سازمانی است که جهت ساخت، استقرار و مدیریت اپلیکیشنهای توزیع شده در مقیاس بزرگ در خدمات بانکی، عمومی، مالی، تجارت الکترونیک، مخابرات و سازمانهای دولتی استفاده میشود. مهاجمان WebLogic را به دلیل محبوبیت آن در محیطهای حیاتی تجاری که معمولاً از منابع پردازشی غنی بهره میبرند، هدف قرار میدهند چرا که برای cryptomining و حملات DDoS گزینه ایدهآلی محسوب میشود.
https://www.bleepingcomputer.com/news/security/new-linux-malware-hadooken-targets-oracle-weblogic-servers/
