Для просмотра ссылки Войди или Зарегистрируйся
Исследователи в области кибербезопасности обращают внимание на несколько кампаний, которые используют известные уязвимости в системе безопасности и незащищенные серверы Redis для различных вредоносных действий, в том числе для использования скомпрометированных устройств в качестве ботнетов IoT, прокси-серверов для частных лиц или инфраструктуры для майнинга криптовалют.
Первая серия атак связана с использованием уязвимостиДля просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: 9,8), критической уязвимости удаленного выполнения кода, затрагивающей OSGeo GeoServer GeoTools, которая с конца прошлого года Для просмотра ссылки Войди или Зарегистрируйся.
«Злоумышленники использовали эту уязвимость для развертывания легальных наборов средств разработки программного обеспечения (SDK) или модифицированных приложений с целью получения пассивного дохода через сетевой обмен или прокси-серверы», — сообщили в техническом отчете исследователи Palo Alto Networks Unit 42 Чжибин Чжан, Ихэн Ан, Чао Лэй и Хаочжэ Чжан.
«Этот метод получения пассивного дохода является особенно незаметным. Он имитирует стратегию монетизации, используемую некоторыми легальными разработчиками приложений, которые выбирают SDK вместо традиционной рекламы. Это может быть благонамеренный выбор, который защищает пользовательский опыт и улучшает удержание приложений».
Компания по кибербезопасности сообщила, что злоумышленники исследуют экземпляры GeoServer, подключенные к Интернету, по крайней мере с начала марта 2025 года, используя доступ для размещения настраиваемых исполняемых файлов с серверов, контролируемых злоумышленниками. Полезные нагрузки распространяются через частный экземпляр файлового сервера с использованием transfer.sh, в отличие от обычного HTTP.
Full source: Для просмотра ссылки Войдиили Зарегистрируйся
Исследователи в области кибербезопасности обращают внимание на несколько кампаний, которые используют известные уязвимости в системе безопасности и незащищенные серверы Redis для различных вредоносных действий, в том числе для использования скомпрометированных устройств в качестве ботнетов IoT, прокси-серверов для частных лиц или инфраструктуры для майнинга криптовалют.
Первая серия атак связана с использованием уязвимостиДля просмотра ссылки Войди
«Злоумышленники использовали эту уязвимость для развертывания легальных наборов средств разработки программного обеспечения (SDK) или модифицированных приложений с целью получения пассивного дохода через сетевой обмен или прокси-серверы», — сообщили в техническом отчете исследователи Palo Alto Networks Unit 42 Чжибин Чжан, Ихэн Ан, Чао Лэй и Хаочжэ Чжан.
«Этот метод получения пассивного дохода является особенно незаметным. Он имитирует стратегию монетизации, используемую некоторыми легальными разработчиками приложений, которые выбирают SDK вместо традиционной рекламы. Это может быть благонамеренный выбор, который защищает пользовательский опыт и улучшает удержание приложений».
Компания по кибербезопасности сообщила, что злоумышленники исследуют экземпляры GeoServer, подключенные к Интернету, по крайней мере с начала марта 2025 года, используя доступ для размещения настраиваемых исполняемых файлов с серверов, контролируемых злоумышленниками. Полезные нагрузки распространяются через частный экземпляр файлового сервера с использованием transfer.sh, в отличие от обычного HTTP.
Full source: Для просмотра ссылки Войди