Threats
O malware Hadooken tem sido a observar a atacar aplicações Oracle WebLogic e está ligado a várias famílias de ransomware
16/09/2024
|
De acordo com a equipa de investigação da Aqua Security, um novo malware para Linux foi observado a atacar servidores Oracle WebLogic para implementar malware adicional e extrair credenciais para, depois, efetuar movimentos laterais. O malware intitulado de Hadooken foi implementado em ciberataques para explorar palavras-passe fracas. Depois de comprometer os servidores WebLogic, os cibercriminosos descarregaram um script shell e Python para correr o malware. Os dois scripts têm a mesma funcionalidade e a sua utilização sugere que os ciberatacantes procuravam ter a certeza de que o Hadooken seria executado com sucesso no servidor e ambos os scripts descarregavam o malware para uma pasta temporária antes de o apagarem. Depois de executado, o Hadooken implementa dois ficheiros: um cryptominer – implementado em três caminhos com três nomes diferentes – e o malware Tsunami que é colocado numa pasta temporária com um nome aleatório. A equipa de investigação indica que não há indicação de que os atacantes estavam a usar o malware Tsunami, mas estima-se que seria utilizado numa parte mais avançada do ataque. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Veeam corrige vulnerabilidades críticas
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Novo malware tem como alvo servidores WebLogic
THREATS
Ivanti lança correção para vulnerabilidade crítica
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ciberameaças são cada vez mais direcionadas a organizações de OT
