“Nieuwe ScrubCrypt Crypter: Een heimelijk wapen in Cryptojacking-aanvallen op Oracle WebLogic”

Reading Time: ( Word Count: )

March 9, 2023
Nextdoorsec-course

Onlangs is een nieuw type crypter geïdentificeerd in een reeks crypto-jacking aanvallen gericht op Oracle WebLogic servers. De beruchte bitcoin mining organisatie bekend als 8220 Gang heeft een unieke crypter genaamd ScrubCrypt gebruikt om crypto jacking activiteiten uit te voeren. Het is zeer effectief in het ontwijken van detectie door beveiligingssoftware, waardoor het een geducht wapen is voor cybercriminelen.

Fortinet FortiGuard Labs beweert dat de malwareketen begint wanneer kwetsbare Oracle WebLogic-systemen met succes worden misbruikt om een PowerShell-script te installeren dat ScrubCrypt bevat.

Cryptojacking is een vorm van cyberaanval waarbij aanvallers de rekenkracht van de machine van een slachtoffer gebruiken om cryptocurrency te delven. In het geval van de recente aanvallen op Oracle WebLogic servers gebruikten de aanvallers de ScrubCrypt crypter om malware in de servers te injecteren en vervolgens cryptocurrency te delven met behulp van de rekenkracht van de server.

Cryptojacking-aanvallen op Oracle WebLogic

Volgens beveiligingsonderzoekers is de ScrubCrypt crypter uniek in zijn vermogen om detectie door beveiligingssoftware te omzeilen. De crypter gebruikt geavanceerde versluieringstechnieken om de malwarecode moeilijk detecteerbaar en analyseerbaar te maken. Bovendien kan de crypter zijn code tijdens de uitvoering wijzigen, waardoor hij nog moeilijker te detecteren en te analyseren is.

Lees ook: “Zielloze spionage: Sharp Panda richt zich op Zuidoost-Aziatische regeringen met nieuwste kader”.

De aanvallen op Oracle WebLogic-servers zijn bijzonder zorgwekkend omdat grote ondernemingen en organisaties deze servers vaak gebruiken. De aanvallers achter de recente aanvallen zouden de gecompromitteerde servers gebruiken om op grote schaal cryptocurrency te delven, wat mogelijk aanzienlijke winsten oplevert.

In reactie op de aanvallen dringen beveiligingsdeskundigen er bij organisaties op aan stappen te ondernemen om hun WebLogic-servers te beveiligen. Dit omvat het actueel houden van serversoftware, het implementeren van een sterk wachtwoordbeleid en het gebruik van beveiligingssoftware die ScrubCrypt en andere crypters kan detecteren en blokkeren.

Hoewel de ScrubCrypt-cryptter een nieuwe en relatief onbekende bedreiging is, waarschuwen deskundigen dat het waarschijnlijk niet de laatste zal zijn. Omdat cybercriminelen nieuwe technieken en instrumenten blijven ontwikkelen, moeten organisaties waakzaam en proactief blijven om zich tegen cyberaanvallen te beschermen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *