趋势科技在Oracle WebLogic Server上发现恶意软件

 
 
目前，感染加密货币平台和服务器的恶意软件并不是什么新鲜事，这就是趋势科技继续在线搜索漏洞的原因。网络安全公司已经在Oracle WebLogic服务器上进行了一些调查工作，发现攻击者利用漏洞来安装Monero挖掘恶意软件。作为一种混淆技巧，攻击者正在利用证书文件，趋势科技在6月10日通过博客文章透露了这些文件。
将挖掘恶意软件隐藏在计算机系统中的这一过程也称为加密抢占，利用受害者的处理能力而不需要设备所有者的任何知识。趋势科技的帖子解释说，该漏洞的安全补丁已于今年春季在国家漏洞数据库中发布。
据称，最初的漏洞是由反序列化错误引起的。但是，SANS ISC InfoSec论坛上发布了一些报告，解释说这个漏洞已经被利用来打开加密劫持的大门。
恶意软件程序如何能够避免检测
现在，该公司并没有将恶意软件隐藏在计算机网络中，而是解释说有一种“有趣的转折”，指出代码隐藏在证书文件中。博客进一步解释说，
“使用证书文件来隐藏恶意软件的想法不是新的[…]通过使用证书文件进行混淆，一件恶意软件可能会逃避检测，因为下载的文件是证书文件格式，这被视为正常 – – 特别是在建立HTTPS连接时。“
通过利用CVE-2019-2725执行PowerShell命令。然后，此命令会提示从命令和控制服务器下载证书文件。微趋势在博客中继续，追踪恶意软件的步骤和反应，但该公司解释说，恶意软件与恶意软件的部署方式存在异常。
 
最终，趋势科技建议仍与WebLogic软件链接的公司安装最新更新，其中包括安全补丁。此补丁可降低加密劫持的风险。此前，趋势科技最近发现XMR加密攻击的大幅增加正在影响中国的系统，该系统还使用了混淆的PowerShell脚本来实施恶意软件。