Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生

同氏が複数のデータを分析したところ、パッチのリリースから数時間後には、最初の被害者が発生していることが判明。仮想通貨のマイニングに悪用されたもので、少なくとも500件弱の被害が確認されたという。

同社が調査のためにハニーポットを設置したところ、公開より3時間ほどで、4月19日のPoCを利用した中国からの攻撃を観測。他マルウェアへ感染させることを目的とするPowerShellスクリプトをダウンロードさせる攻撃を確認した。

さらに仮想通貨「Monero」のマイニングソフトやエクスプロイトキット「Neutrino」をダウンロードする攻撃なども行われていた。

また攻撃者のウォレットの状況から実際にマイニングの踏み台に利用された被害についても判明している。

(Security NEXT - 2018/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新