{"id":1098476,"date":"2023-12-19T10:00:21","date_gmt":"2023-12-19T10:00:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/8220-gang-aprovecha-la-vulnerabilidad-del-servidor-oracle-weblogic-para-propagar-malware\/"},"modified":"2023-12-19T10:00:25","modified_gmt":"2023-12-19T10:00:25","slug":"8220-gang-aprovecha-la-vulnerabilidad-del-servidor-oracle-weblogic-para-propagar-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/8220-gang-aprovecha-la-vulnerabilidad-del-servidor-oracle-weblogic-para-propagar-malware\/","title":{"rendered":"8220 Gang aprovecha la vulnerabilidad del servidor Oracle WebLogic para propagar malware"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Criptojacking\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas asociados con el 8220 pandilla<\/strong> Se ha observado que explotan una falla de alta gravedad en Oracle WebLogic Server para propagar su malware.<\/p>\n

La deficiencia de seguridad es CVE-2020-14883<\/a> (Puntuaci\u00f3n CVSS: 7,2), un error de ejecuci\u00f3n remota de c\u00f3digo que podr\u00edan aprovechar atacantes autenticados para apoderarse de servidores vulnerables.<\/p>\n

“Esta vulnerabilidad permite a atacantes remotos autenticados ejecutar c\u00f3digo utilizando una cadena de dispositivos y com\u00fanmente est\u00e1 encadenada con CVE-2020-14882<\/a> (una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que tambi\u00e9n afecta a Oracle Weblogic Server) o el uso de credenciales filtradas, robadas o d\u00e9biles”, Imperva dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

\"La<\/a><\/center><\/div>\n

8220 Gang tiene un historial de aprovechar fallas de seguridad conocidas para distribuir malware de criptojacking. A principios de mayo, se descubri\u00f3 que el grupo utilizaba otra deficiencia en los servidores Oracle WebLogic (CVE-2017-3506, puntuaci\u00f3n CVSS: 7,4) para conectar los dispositivos a una botnet de criptominer\u00eda.<\/p>\n

Las cadenas de ataques recientes documentadas por Imperva implican la explotaci\u00f3n de CVE-2020-14883 para crear archivos XML especialmente y, en \u00faltima instancia, ejecutar el c\u00f3digo responsable de implementar malware de ladrones y miner\u00eda de monedas, como Agent Tesla, rhajk y nasqa.<\/p>\n

\"Oracle<\/a><\/div>\n

“El grupo parece ser oportunista a la hora de seleccionar sus objetivos, sin una tendencia clara en el pa\u00eds o la industria”, dijo el investigador de seguridad de Imperva, Daniel Johnston.<\/p>\n

Los objetivos de la campa\u00f1a incluyen los sectores de atenci\u00f3n m\u00e9dica, telecomunicaciones y servicios financieros en Estados Unidos, Sud\u00e1frica, Espa\u00f1a, Colombia y M\u00e9xico.<\/p>\n

“El grupo se basa en exploits simples y disponibles p\u00fablicamente para atacar vulnerabilidades conocidas y explotar objetivos f\u00e1ciles para lograr sus objetivos”, a\u00f1adi\u00f3 Johnston. “Aunque se los considera poco sofisticados, est\u00e1n constantemente evolucionando sus t\u00e1cticas y t\u00e9cnicas para evadir la detecci\u00f3n”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n