Վերջերս բացահայտվեց անվտանգության ոլորտի նոր կրիտիկական խոցելիություն, որն ազդում է Apache ActiveMQ-ի վրա: Վերջին շրջանում այն ակտիվորեն օգտագործվում է հաքերների կողմից՝ GoTitan կոչվող Go-based botnet-ը տարածելու համար, ինչպես նաև .NET ծրագիրը, որը հայտնի է որպես PrCtrl Rat:
Հարձակումները ներառում են remote կոդի կատարման bug (CVE-2023-46604, CVSS կատալոգում գնահատման միավորը՝ 10.0) -ի շահագործումը, որը վերջին շաբաթների ընթացքում ակտիվորեն կիրառվել է հաքերական Lazarus Group-ի կողմից:
«Այն նաև ստեղծում է «c.log» անունով ֆայլ, որը կատարման ընթացքում նոր զարգացում և թափ է հավաքում»:
Fortinet-ը նաև առանձնացրել և նշել է դեպքեր, երբ Apache ActiveMQ սերվերները թիրախավորվել են մեկ այլ DDoS botnet տեղակայելու համար, որոնք command-and-control (C2) հրամանի շրջանակում կիրառել են՝ Ddostf, Kinsing malware-ները:
Բացահայտումների ժամանակ հստակ պարզ դարձավ, որ կիրառվել է նաև PrCtrl Rat troyan-ը, որը կապ է հաստատել C2 սերվերի հետ՝ համակարգում լրացուցիչ հրամաններ կատարելու, ֆայլեր հավաքելու և ֆայլեր ներբեռնելու և վերբեռնելու նպատակով:
Աղբյուրը՝ https://thehackernews.com/
