Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 8220 Çetesi, Kripto Para Madenciliği İçin Oracle WebLogic Sunucusunun Kusurlarından Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 8220 Çetesi, Kripto Para Madenciliği İçin Oracle WebLogic Sunucusunun Kusurlarından Yararlanıyor

GenelSiber Güvenlik

8220 Çetesi, Kripto Para Madenciliği İçin Oracle WebLogic Sunucusunun Kusurlarından Yararlanıyor

teknomers
Son güncelleme: 29 Haziran 2024 05:40
teknomers
Paylaş
Paylaş


28 Haz 2024Haber odasıKötü Amaçlı Yazılım / Kripto Para Birimi

Güvenlik araştırmacıları, şirketin yürüttüğü kripto para madenciliği operasyonuna ilişkin daha fazla bilgi edindi. 8220 Çete Oracle WebLogic Sunucusundaki bilinen güvenlik kusurlarından yararlanarak.

“Tehdit aktörü, DLL yansıtıcı ve işlem enjeksiyonu kullanarak dosyasız yürütme teknikleri kullanıyor ve bu da kötü amaçlı yazılım kodunun yalnızca bellekte çalışmasına ve disk tabanlı tespit mekanizmalarından kaçınmasına olanak tanıyor,” diyor Trend Micro araştırmacıları Ahmed Mohamed Ibrahim, Shubham Singh ve Sunil Bharti. söz konusu bugün yayınlanan yeni bir analizde.

Siber güvenlik firması, Oracle WebLogic Server’daki güvenlik açıklarını silah olarak kullandığı bilinen Water Sigbin adlı finansal amaçlı aktörü takip ediyor. CVE-2017-3506, CVE-2017-10271Ve CVE-2023-21839 İlk erişim için madenci yükünü çok aşamalı yükleme tekniği yoluyla bırakın.

Başarılı bir dayanağı, meşru WireGuard VPN uygulamasını taklit eden ancak gerçekte başka bir ikili programı (“cvtres.exe”) başlatan birinci aşama yükleyiciyi (“wireguard2-3.exe”) bırakmaktan sorumlu PowerShell betiğinin konuşlandırılması izler. “) bir DLL (“Zxpus.dll”) aracılığıyla belleğe aktarılır.

Enjekte edilen yürütülebilir dosya, PureCrypter yükleyicisini (“Tixrgtluffu.dll”) yüklemek için bir kanal görevi görür; bu yükleyici, donanım bilgilerini uzak bir sunucuya sızdırır ve madenciyi çalıştırmak için zamanlanmış görevler oluşturmanın yanı sıra kötü amaçlı dosyaları Microsoft Defender Antivirus’ten hariç tutar. .

Buna karşılık, komuta ve kontrol (C2) sunucusu, XMRig yapılandırma ayrıntılarını içeren şifrelenmiş bir mesajla yanıt verir, ardından yükleyici, saldırgan tarafından kontrol edilen bir etki alanından madenciyi “Eklentiİşlemi.exemeşru bir Microsoft ikili dosyası.

Kripto para madenciliği

Gelişme, QiAnXin XLab ekibinin en azından Şubat 2024’ten beri Tsunami DDoS botnet’ini ve PwnRig madencilik programını sağlamak için 8220 Çetesi tarafından kullanılan k4spreader adlı yeni bir yükleyici aracını ayrıntılı olarak açıklamasının ardından geldi.

Şu anda geliştirilme aşamasında olan ve kabuk sürümüne sahip olan kötü amaçlı yazılım, aşağıdaki gibi güvenlik açıklarından yararlanıyor: Apache Hadoop İPLİK, JPatronve Oracle WebLogic Server hassas hedeflere sızmak için.

Şirket, “k4spreader, sistem kalıcılığı, kendisinin indirilmesi ve güncellenmesi ve diğer kötü amaçlı yazılımların çalıştırılması için serbest bırakılması da dahil olmak üzere cgo’da yazılmıştır” söz konusuAyrıca güvenlik duvarını devre dışı bırakmak, rakip botnetleri (örneğin kinsing) sonlandırmak ve operasyonel durumu yazdırmak için de tasarlandığını ekledi.



siber-2

Luka Doncic, Oklahoma City Thunder’a Karşı Dördüncü Çeyrekte Diskalifiye Oldu; Lakers, Playoff Yolu İçin Mücadele Ediyor
Galaxy Games 2025’in Başlarında Nintendo Switch’e Geliyor
Minecraft haritaları bu ayki Realms Plus’ta yeni zirvelere ulaşıyor
Hindistan’ın Chandrayaan-3 misyonu, Ay’ın oluşumundan sonra erimiş magma ile kaplandığı yönündeki teorileri doğruladı.
Steam gibi, ama sadece oyun satın alabileceğiniz değil, aynı zamanda satabileceğiniz yer. Robot Cache Video Oyunu Blockchain Mağazası Açıldı
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiÇetesifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinKriptoKusurlarındanmadenciliğiNasıl heklenirOracleparasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucusununveri ihlaliWebLogicYararlanıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iPhone 16 yeniden tasarımı sızdırıldı: Sadece bir reklam mı yoksa anlamlı bir makyaj mı?
Sonraki Makale KENSHI YONEZU Yeni Albümü LOST CORNER’ı Duyurdu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
Kritik UAC-0145: ClickFix CAPTCHA ile Ukraynalı Cihazları Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?