“Neuer ScrubCrypt-Verschlüsseler: Eine heimliche Waffe bei Kryptojacking-Angriffen auf Oracle WebLogic”

Reading Time: ( Word Count: )

March 9, 2023
Nextdoorsec-course

Kürzlich wurde in einer Reihe von Krypto-Jacking-Angriffen, die auf Oracle WebLogic-Server abzielten, eine neue Art von Krypter identifiziert. Um Krypto-Jacking-Aktivitäten durchzuführen, hat die berüchtigte Bitcoin-Mining-Organisation, bekannt als 8220 Gang, einen einzigartigen Krypter namens ScrubCrypt eingesetzt. Er ist äußerst effektiv darin, sich der Erkennung durch Sicherheitssoftware zu entziehen, was ihn zu einer beeindruckenden Waffe für Cyberkriminelle macht.

Fortinet FortiGuard Labs behauptet, dass die Malware-Kette beginnt, wenn verwundbare Oracle WebLogic-Systeme erfolgreich ausgenutzt werden, um ein PowerShell-Skript zu installieren, das ScrubCrypt enthält.

Cryptojacking ist eine Form des Cyberangriffs, bei dem Angreifer die Rechenleistung des Computers eines Opfers nutzen, um Kryptowährungen zu schürfen. Bei den jüngsten Angriffen auf Oracle WebLogic-Server nutzten die Angreifer das Verschlüsselungsprogramm ScrubCrypt, um Malware in die Server einzuschleusen und dann mit der Rechenleistung des Servers Kryptowährungen zu schürfen.

Kryptojacking-Angriffe auf Oracle WebLogic

Nach Angaben von Sicherheitsforschern ist der ScrubCrypt-Verschlüsseler einzigartig in seiner Fähigkeit, sich der Erkennung durch Sicherheitssoftware zu entziehen. Der Crypter setzt fortschrittliche Verschleierungstechniken ein, um die Erkennung und Analyse des Malware-Codes zu erschweren. Darüber hinaus kann der Verschlüsseler seinen Code während der Laufzeit ändern, was seine Entdeckung und Analyse noch schwieriger macht.

Lesen Sie auch: “Seelenlose Spionage: Sharp Panda zielt mit neuestem Framework auf südostasiatische Regierungen”

Die Angriffe auf Oracle WebLogic-Server sind besonders besorgniserregend, da große Unternehmen und Organisationen diese Server häufig einsetzen. Es wird vermutet, dass die Angreifer hinter den jüngsten Angriffen die kompromittierten Server zum Mining von Kryptowährungen im großen Stil nutzen und damit möglicherweise erhebliche Gewinne erzielen.

Als Reaktion auf die Angriffe raten Sicherheitsexperten Unternehmen dringend, Maßnahmen zur Sicherung ihrer WebLogic-Server zu ergreifen. Dazu gehört, die Serversoftware auf dem neuesten Stand zu halten, strenge Passwortrichtlinien einzuführen und Sicherheitssoftware zu verwenden, die ScrubCrypt und andere Verschlüsselungsprogramme erkennen und blockieren kann.

Obwohl es sich bei ScrubCrypt um eine neue und relativ unbekannte Bedrohung handelt, warnen Experten, dass dies wahrscheinlich nicht die letzte sein wird. Da Cyberkriminelle immer neue Techniken und Tools entwickeln, müssen Unternehmen wachsam und proaktiv bleiben, um sich vor Cyberangriffen zu schützen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *