Badacze Bitdefender wykryli kolejnego groźnego trojana napisanego w języku Golang. Malware RAT wykorzystuje lukę w systemach Oracle WebLogic.
Badacze Bitdefender już kilka miesięcy przestrzegali przed rosnącą falą ataków wykorzystujących boty napisane w języku Golang. Na horyzoncie pojawił się kolejny przedstawiciel tej grupy szkodników – malware typu RAT (Remote Access Trojan), którego przestępcy używają do zdalnego wykonywania działań na serwerach Oracle WebLogic. Napastnicy wykorzystują zidentyfikowaną w ubiegłym roku lukę VE-2019-2725 (Oracle WebLogic RCE). Oracle opublikował szczegółowe informacje na temat tej podatności w kwietniu 2019 roku. Ale specjaliści Bitdefender twierdzą, iż nadal wiele serwerów OracleWebLogic pozostaje niezabezpieczonych.
Test Archer A8 – bardzo atrakcyjnie wyceniony
Cyberprzestępcy stosują bardzo różne metody. Niektórzy preferują ataki siłowe mające na celu zainfekowanie maksymalnej liczby urządzeń. Napastnicy szukają otwartych portów, wykorzystują pozyskane dane uwierzytelniające i tak naprawdę nie dbają o to co infekują. Ale są też osoby opracowujące malware przeznaczony do bardzo specyficznych zastosowań. Z taką sytuacją mamy do czynienia w przypadku złośliwego oprogramowania wykrytego przez badaczy Bitdefender.
Serwery Oracle WebLogic nie znajdują się na pierwszej linii frontu, stąd niewiele się o nich mówi. Niemniej spełniają one bardzo ważną rolę, bowiem służą do tworzenia, wdrażania i uruchamiania aplikacji biznesowych lokalnie i w chmurze. Kiedy pojawiła się informacja o luce CVE-2019-2725, eksperci oszacowali, że problem dotyczy dziesiątek tysięcy dziurawych serwerów WebLogic. Wprawdzie sam atak wykorzystujący powyższą lukę nie jest niczym nowym, ale złośliwe oprogramowanie jest napisane w stosunkowo rzadko stosowanym przez hakerów języku.
Test Navitel AR280 Dual – rejestrator video przód/tył
Ta konkretna wersja malware’u została zaprojektowana do pracy w systemie Linux i na architekturze x86. Jednak fakt, iż RAT został opracowany w Golang, pozwala napastnikom łatwo skompilować wersje dla innych systemów operacyjnych i architektur. Malware znajduje się w początkowej fazie rozwoju, aczkolwiek umożliwia cyberprzestępcom pobieranie i uruchamianie dowolnie wybranego pliku binarnego, co powinno budzić szczególny niepokój.
Analitycy z firmy Bitdefender ostrzegali już w czerwcu przed rosnącą liczbę cyberataków wykorzystujących boty napisane w języku Golang. Kilka dni temu media informowały o rozprzestrzenianiu się bota InterPlanetary Storm infekującego w bardzo szybkim tempie platformy Windows, Linux, macOS oraz Android. Jak do tej pory złośliwe aplikacje najczęściej zawierały kod tworzony w C, C++ czy Perl.
źródło: Bitdefender
