Դիտարկվել է 8220 հանցախմբի հետ կապված հաքերների վերջին գործողությունները, որոնք օգտագործել են Oracle WebLogic սերվերի կրիտիկական խոցելիությունը` նոր սերնդի malware-ները տարածելու համար:
Անվտանգության խոցելիությունը որակվել է որպես CVE-2020-14883 (CVSS կատալոգում միավորը՝ 7.2), որը կարող է օգտագործվել վավերացված հաքերների կողմից՝ սերվերներին հասանելիություն ստանալու համար:
«Այս խոցելիությունը թույլ է տալիս remote authenticated հաքերներին մուտք գործել ներքին կոդ՝ օգտագործելով gadget chain-ը, որը սովորաբար շղթայված է CVE-2020-14882-ին (նույնականացման շրջանցման խոցելիություն, որը ազդում է նաև Oracle Weblogic սերվերի վրա):
Վերջին հարձակումների շղթաները, որոնք փաստագրված են Imperva-ի կողմից, ենթադրում են CVE-2020-14883-ի շահագործում՝ հատուկ XML ֆայլեր ստեղծելու և գործարկելու համար:
Հարձակման արշավի թիրախները ներառում են՝ առողջապահության, հեռահաղորդակցության և ֆինանսական ծառայությունների ոլորտները ինչպես ԱՄՆ-ում, այնպես էլ Հարավային Աֆրիկայում, Իսպանիայում, Կոլումբիայում և Մեքսիկայում:
«Հաքերների հանցախումբը հենվում է պարզ խոցելի կետերի վրա՝ հեշտությամբ հասնելով իրենց կողմից սահմանված նպատակներին», – նշում է Ջոնսթոնը:
«Թեև հարձակման մարտավարությունը պարզունակ է, այնումենայնիվ նրանք անընդհատ կատարելագործում են իրենց մարտավարությունն ու տեխնիկան՝ հայտնաբերումից խուսափելու համար»:
Աղբյուրը՝ https://thehackernews.com/
