Fala galera, tudo bem com vocês ?
Nessa terça feira (dia 11/06) hackers invadiram o servidor da oracle para mineração de criptomoedas, tudo isso por conta de uma falha de segurança dada do servidor e assim esta sendo usada por hackers Usando arquivos de certificação fraudados, os criminosos seriam capazes de evadir a vigilância de softwares de segurança como firewalls e antivírus, utilizando scripts para gerar o dinheiro virtual a partir da infraestrutura comprometida, sem que fossem detectados. hackers invadiram o servidor da oracle para mineração de criptomoedas, tudo isso por conta de uma falha de segurança dada do servidor e assim esta sendo usada por hackers
A brecha foi apontada pelos especialistas da Trend Micro e estaria localizada nos servidores WebLogic da Oracle, que fornecem serviços voltados a aplicativos. Uma vez embutida nos certificados, a praga é capaz de usar uma ferramenta de decodificação para se renomear, executando um script que baixa e executa o minerador de criptomoeda. O arquivo de certificação original é deletado após esse processo.
Entretanto, de acordo com a Trend Micro a atual infecção pode ser um meio, não um fim. O método utilizado, com a ofuscação de um script que solicita o download de updates não ocultos, pode estar servindo como uma espécie de testes para os criminosos, podendo representar uma porta de entrada para novas infecções com malware em algum momento futuro.
Esta também não é a primeira vez que os servidores Oracle WebLogic são alvo de explorações desse tipo. Em janeiro, hackers foram capazes de minerar US$ 226 mil também em Monero utilizando uma brecha parecida, que permitia a instalação de softwares na infraestrutura. Além disso, a brecha, já solucionada pela fabricante, também permitia a execução de códigos maliciosos que dariam aos invasores controle total sobre a máquina.
TechZone 