Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • 8220 Gang aprovecha la vulnerabilidad del servidor Oracle WebLogic para propagar malware
  • Tecnología

8220 Gang aprovecha la vulnerabilidad del servidor Oracle WebLogic para propagar malware

teknomers 19 de Aralık de 2023 (Last updated: 19 de Aralık de 2023) 2 minutes read
8220 Gang aprovecha la vulnerabilidad del servidor Oracle WebLogic para


19 de diciembre de 2023Sala de redacciónCriptojacking/amenaza cibernética

Los actores de amenazas asociados con el 8220 pandilla Se ha observado que explotan una falla de alta gravedad en Oracle WebLogic Server para propagar su malware.

La deficiencia de seguridad es CVE-2020-14883 (Puntuación CVSS: 7,2), un error de ejecución remota de código que podrían aprovechar atacantes autenticados para apoderarse de servidores vulnerables.

“Esta vulnerabilidad permite a atacantes remotos autenticados ejecutar código utilizando una cadena de dispositivos y comúnmente está encadenada con CVE-2020-14882 (una vulnerabilidad de omisión de autenticación que también afecta a Oracle Weblogic Server) o el uso de credenciales filtradas, robadas o débiles”, Imperva dicho en un informe publicado la semana pasada.

La seguridad cibernética

8220 Gang tiene un historial de aprovechar fallas de seguridad conocidas para distribuir malware de criptojacking. A principios de mayo, se descubrió que el grupo utilizaba otra deficiencia en los servidores Oracle WebLogic (CVE-2017-3506, puntuación CVSS: 7,4) para conectar los dispositivos a una botnet de criptominería.

Las cadenas de ataques recientes documentadas por Imperva implican la explotación de CVE-2020-14883 para crear archivos XML especialmente y, en última instancia, ejecutar el código responsable de implementar malware de ladrones y minería de monedas, como Agent Tesla, rhajk y nasqa.

Oracle WebLogic

“El grupo parece ser oportunista a la hora de seleccionar sus objetivos, sin una tendencia clara en el país o la industria”, dijo el investigador de seguridad de Imperva, Daniel Johnston.

Los objetivos de la campaña incluyen los sectores de atención médica, telecomunicaciones y servicios financieros en Estados Unidos, Sudáfrica, España, Colombia y México.

“El grupo se basa en exploits simples y disponibles públicamente para atacar vulnerabilidades conocidas y explotar objetivos fáciles para lograr sus objetivos”, añadió Johnston. “Aunque se los considera poco sofisticados, están constantemente evolucionando sus tácticas y técnicas para evadir la detección”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sensacional rumor sobre la despedida de Kimmich
Next: Cuantos más, mejor: pop-ups de moda para la temporada navideña

Related Stories

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA
  • Tecnología

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA 3D tiene un descuento de -200€

teknomers 11 de Temmuz de 2026
Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas siempre usan chaquetas: La psicología dice que quienes siempre llevan chaqueta no intentan ocultar algo, simplemente quieren sentir la calidez y comodidad familiar.

teknomers 11 de Temmuz de 2026
Argentina-Suiza: ¿a qué hora y en qué canal de TV
  • Deporte

Argentina-Suiza: ¿a qué hora y en qué canal de TV ver el cuarto de la Copa del Mundo con Messi?

teknomers 11 de Temmuz de 2026
  • Cultura

«Qué ambiente de locos»: en los Francofolies, Gims pone de acuerdo a todos.

teknomers 11 de Temmuz de 2026
  • General

Cita del Día: La sabiduría de Freud para la vida: Cita del Día de Sigmund Freud: “La voz del intelecto es suave, pero no descansa hasta…” — Una lección atemporal sobre la toma de decisiones, la autoconciencia y la psicología detrás de las elecciones más importantes de la vida que moldean silenciosamente nuestras relaciones, carreras, juicios, cada día que vivimos.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.