Kürzlich wurde in einer Reihe von Krypto-Jacking-Angriffen, die auf Oracle WebLogic-Server abzielten, eine neue Art von Krypter identifiziert. Um Krypto-Jacking-Aktivitäten durchzuführen, hat die berüchtigte Bitcoin-Mining-Organisation, bekannt als 8220 Gang, einen einzigartigen Krypter namens ScrubCrypt eingesetzt. Er ist äußerst effektiv darin, sich der Erkennung durch Sicherheitssoftware zu entziehen, was ihn zu einer beeindruckenden Waffe für Cyberkriminelle macht.

Fortinet FortiGuard Labs behauptet, dass die Malware-Kette beginnt, wenn verwundbare Oracle WebLogic-Systeme erfolgreich ausgenutzt werden, um ein PowerShell-Skript zu installieren, das ScrubCrypt enthält.

Cryptojacking ist eine Form des Cyberangriffs, bei dem Angreifer die Rechenleistung des Computers eines Opfers nutzen, um Kryptowährungen zu schürfen. Bei den jüngsten Angriffen auf Oracle WebLogic-Server nutzten die Angreifer das Verschlüsselungsprogramm ScrubCrypt, um Malware in die Server einzuschleusen und dann mit der Rechenleistung des Servers Kryptowährungen zu schürfen.

Nach Angaben von Sicherheitsforschern ist der ScrubCrypt-Verschlüsseler einzigartig in seiner Fähigkeit, sich der Erkennung durch Sicherheitssoftware zu entziehen. Der Crypter setzt fortschrittliche Verschleierungstechniken ein, um die Erkennung und Analyse des Malware-Codes zu erschweren. Darüber hinaus kann der Verschlüsseler seinen Code während der Laufzeit ändern, was seine Entdeckung und Analyse noch schwieriger macht.

Lesen Sie auch: “Seelenlose Spionage: Sharp Panda zielt mit neuestem Framework auf südostasiatische Regierungen”

Die Angriffe auf Oracle WebLogic-Server sind besonders besorgniserregend, da große Unternehmen und Organisationen diese Server häufig einsetzen. Es wird vermutet, dass die Angreifer hinter den jüngsten Angriffen die kompromittierten Server zum Mining von Kryptowährungen im großen Stil nutzen und damit möglicherweise erhebliche Gewinne erzielen.

Als Reaktion auf die Angriffe raten Sicherheitsexperten Unternehmen dringend, Maßnahmen zur Sicherung ihrer WebLogic-Server zu ergreifen. Dazu gehört, die Serversoftware auf dem neuesten Stand zu halten, strenge Passwortrichtlinien einzuführen und Sicherheitssoftware zu verwenden, die ScrubCrypt und andere Verschlüsselungsprogramme erkennen und blockieren kann.

Obwohl es sich bei ScrubCrypt um eine neue und relativ unbekannte Bedrohung handelt, warnen Experten, dass dies wahrscheinlich nicht die letzte sein wird. Da Cyberkriminelle immer neue Techniken und Tools entwickeln, müssen Unternehmen wachsam und proaktiv bleiben, um sich vor Cyberangriffen zu schützen.