„Neuer ScrubCrypt-Verschlüsseler: Eine heimliche Waffe bei Kryptojacking-Angriffen auf Oracle WebLogic“

Reading Time: ( Word Count: )

März 9, 2023
Nextdoorsec-course

Kürzlich wurde in einer Reihe von Krypto-Jacking-Angriffen, die auf Oracle WebLogic-Server abzielten, eine neue Art von Krypter identifiziert. Um Krypto-Jacking-Aktivitäten durchzuführen, hat die berüchtigte Bitcoin-Mining-Organisation, bekannt als 8220 Gang, einen einzigartigen Krypter namens ScrubCrypt eingesetzt. Er ist äußerst effektiv darin, sich der Erkennung durch Sicherheitssoftware zu entziehen, was ihn zu einer beeindruckenden Waffe für Cyberkriminelle macht.

Fortinet FortiGuard Labs behauptet, dass die Malware-Kette beginnt, wenn verwundbare Oracle WebLogic-Systeme erfolgreich ausgenutzt werden, um ein PowerShell-Skript zu installieren, das ScrubCrypt enthält.

Cryptojacking ist eine Form des Cyberangriffs, bei dem Angreifer die Rechenleistung des Computers eines Opfers nutzen, um Kryptowährungen zu schürfen. Bei den jüngsten Angriffen auf Oracle WebLogic-Server nutzten die Angreifer das Verschlüsselungsprogramm ScrubCrypt, um Malware in die Server einzuschleusen und dann mit der Rechenleistung des Servers Kryptowährungen zu schürfen.

Kryptojacking-Angriffe auf Oracle WebLogic

Nach Angaben von Sicherheitsforschern ist der ScrubCrypt-Verschlüsseler einzigartig in seiner Fähigkeit, sich der Erkennung durch Sicherheitssoftware zu entziehen. Der Crypter setzt fortschrittliche Verschleierungstechniken ein, um die Erkennung und Analyse des Malware-Codes zu erschweren. Darüber hinaus kann der Verschlüsseler seinen Code während der Laufzeit ändern, was seine Entdeckung und Analyse noch schwieriger macht.

Lesen Sie auch: „Seelenlose Spionage: Sharp Panda zielt mit neuestem Framework auf südostasiatische Regierungen“

Die Angriffe auf Oracle WebLogic-Server sind besonders besorgniserregend, da große Unternehmen und Organisationen diese Server häufig einsetzen. Es wird vermutet, dass die Angreifer hinter den jüngsten Angriffen die kompromittierten Server zum Mining von Kryptowährungen im großen Stil nutzen und damit möglicherweise erhebliche Gewinne erzielen.

Als Reaktion auf die Angriffe raten Sicherheitsexperten Unternehmen dringend, Maßnahmen zur Sicherung ihrer WebLogic-Server zu ergreifen. Dazu gehört, die Serversoftware auf dem neuesten Stand zu halten, strenge Passwortrichtlinien einzuführen und Sicherheitssoftware zu verwenden, die ScrubCrypt und andere Verschlüsselungsprogramme erkennen und blockieren kann.

Obwohl es sich bei ScrubCrypt um eine neue und relativ unbekannte Bedrohung handelt, warnen Experten, dass dies wahrscheinlich nicht die letzte sein wird. Da Cyberkriminelle immer neue Techniken und Tools entwickeln, müssen Unternehmen wachsam und proaktiv bleiben, um sich vor Cyberangriffen zu schützen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

„Unsichtbare Risiken: Wie der gestohlene Microsoft-Schlüssel mehr als erwartet freischalten könnte“

Der angebliche Diebstahl eines Microsoft-Sicherheitsschlüssels könnte es Spionen, die mit Peking in Verbindung ...

„Die KI-Leistung von ChatGPT: Jenseits des Turing-Tests oder noch nicht ganz da?“

ChatGPT, ein Chatbot mit künstlicher Intelligenz von OpenAI, hat aufgrund seiner außergewöhnlichen Fähigkeiten ...
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert