Старая уязвимость в Oracle WebLogic Server используется хакерами для майнинга криптовалюты

Компания Trend Micro предупредила, что злоумышленники активно используют RCE-уязвимость двухлетней давности CVE-2020-14882 в платформе Oracle WebLogic Server. Данная уязвимость позволяет атакующим получить контроль над непропатченным Linux-сервером и доставить полезную нагрузку. В результате заражения происходит загрузка вредоносного ПО Kinsing и запуск криптомайнера.


Хакеры распространяют вредоносное ПО под видом геймерского контента

Специалисты «Лаборатории Касперского» обнаружили на YouTube вредоносную кампанию, в рамках которой злоумышленники загружают на взломанные каналы видео с описанием читов, добавляя к ним ссылку на вредоносный RAR-архив. После скачивания архив начинает самораспаковываться, после чего выполняется запуск стилера RedLine и криптомайнера.


Злоумышленники используют PuTTY для заражения целевых систем

Эксперты из компании Mandiant рассказали о появлении вредоносной версии утилиты PuTTY, позволяющей развернуть бэкдор под названием AIRDRY.V2. В своем отчете исследователи описали детали вредоносной кампании, а также поделились индикаторами компрометации, по которым можно обнаружить ее следы в инфраструктуре.