GoTitan Botnet-ը հայտնաբերեց Apache ActiveMQ-ի վերջին խոցելիությունը

GoTitan Botnet-ը հայտնաբերեց Apache ActiveMQ-ի վերջին խոցելիությունը

Վերջերս բացահայտվեց անվտանգության ոլորտի նոր կրիտիկական խոցելիություն, որն ազդում է Apache ActiveMQ-ի վրա: Վերջին շրջանում այն ակտիվորեն օգտագործվում է հաքերների կողմից՝ GoTitan կոչվող Go-based botnet-ը տարածելու համար, ինչպես նաև .NET ծրագիրը, որը հայտնի է որպես PrCtrl Rat:

Հարձակումները ներառում են  remote կոդի կատարման bug (CVE-2023-46604, CVSS  կատալոգում գնահատման միավորը՝ 10.0) -ի շահագործումը, որը վերջին շաբաթների ընթացքում ակտիվորեն կիրառվել է հաքերական Lazarus Group-ի կողմից:

«Այն նաև ստեղծում է «c.log» անունով ֆայլ, որը կատարման ընթացքում նոր զարգացում և թափ է հավաքում»:

GoTitan Botnet

Fortinet-ը նաև առանձնացրել և նշել է դեպքեր, երբ Apache ActiveMQ սերվերները թիրախավորվել են մեկ այլ DDoS botnet տեղակայելու համար, որոնք command-and-control (C2) հրամանի շրջանակում կիրառել են՝ Ddostf, Kinsing malware-ները:

Բացահայտումների ժամանակ հստակ պարզ դարձավ, որ կիրառվել է նաև PrCtrl Rat troyan-ը, որը կապ է հաստատել C2 սերվերի հետ՝ համակարգում  լրացուցիչ հրամաններ կատարելու, ֆայլեր հավաքելու և ֆայլեր ներբեռնելու և վերբեռնելու նպատակով:

 

Աղբյուրը՝ https://thehackernews.com/