Récemment, un nouveau type de crypteur a été identifié dans une série d’attaques de cryptojacking visant les serveurs WebLogic d’Oracle. Pour mener des activités de cryptojacking, la tristement célèbre organisation de minage de bitcoins connue sous le nom de 8220 Gang a été vue en train d’employer un crypteur unique appelé ScrubCrypt. Il est très efficace pour échapper à la détection des logiciels de sécurité, ce qui en fait une arme redoutable pour les cybercriminels.

Fortinet FortiGuard Labs affirme que la chaîne de logiciels malveillants commence lorsque des systèmes Oracle WebLogic vulnérables sont exploités avec succès pour installer un script PowerShell qui inclut ScrubCrypt.

Le cryptojacking est une forme de cyberattaque dans laquelle les attaquants utilisent la puissance de calcul de la machine d’une victime pour miner de la crypto-monnaie. Dans le cas des récentes attaques contre les serveurs WebLogic d’Oracle, les attaquants utilisaient le crypteur ScrubCrypt pour injecter des logiciels malveillants dans les serveurs et extraire ensuite de la crypto-monnaie en utilisant la puissance de calcul du serveur.

Selon les chercheurs en sécurité, le crypteur ScrubCrypt est unique dans sa capacité à échapper à la détection par les logiciels de sécurité. Le crypteur utilise des techniques d’obscurcissement avancées pour rendre le code du logiciel malveillant difficile à détecter et à analyser. En outre, le crypteur peut modifier son code en cours d’exécution, ce qui le rend encore plus difficile à détecter et à analyser.

Lire aussi : « Espionnage sans âme : Le panda acéré cible les gouvernements d’Asie du Sud-Est avec son dernier cadre de travail ».

Les attaques contre les serveurs Oracle WebLogic sont particulièrement préoccupantes car les grandes entreprises et organisations utilisent couramment ces serveurs. Les auteurs des récentes attaques utiliseraient les serveurs compromis pour extraire de la crypto-monnaie à grande échelle, ce qui pourrait leur rapporter des profits considérables.

En réponse à ces attaques, les experts en sécurité invitent les organisations à prendre des mesures pour sécuriser leurs serveurs WebLogic. Il s’agit notamment de maintenir le logiciel du serveur à jour, de mettre en œuvre des politiques de mots de passe forts et d’utiliser des logiciels de sécurité capables de détecter et de bloquer ScrubCrypt et d’autres cryptomonnaies.

Bien que le crypteur ScrubCrypt soit une menace nouvelle et relativement peu connue, les experts préviennent qu’elle ne sera probablement pas la dernière. Alors que les cybercriminels continuent de développer de nouvelles techniques et de nouveaux outils, les organisations doivent rester vigilantes et proactives pour se protéger contre les cyberattaques.