Onlangs is een nieuw type crypter geïdentificeerd in een reeks crypto-jacking aanvallen gericht op Oracle WebLogic servers. De beruchte bitcoin mining organisatie bekend als 8220 Gang heeft een unieke crypter genaamd ScrubCrypt gebruikt om crypto jacking activiteiten uit te voeren. Het is zeer effectief in het ontwijken van detectie door beveiligingssoftware, waardoor het een geducht wapen is voor cybercriminelen.

Fortinet FortiGuard Labs beweert dat de malwareketen begint wanneer kwetsbare Oracle WebLogic-systemen met succes worden misbruikt om een PowerShell-script te installeren dat ScrubCrypt bevat.

Cryptojacking is een vorm van cyberaanval waarbij aanvallers de rekenkracht van de machine van een slachtoffer gebruiken om cryptocurrency te delven. In het geval van de recente aanvallen op Oracle WebLogic servers gebruikten de aanvallers de ScrubCrypt crypter om malware in de servers te injecteren en vervolgens cryptocurrency te delven met behulp van de rekenkracht van de server.

Volgens beveiligingsonderzoekers is de ScrubCrypt crypter uniek in zijn vermogen om detectie door beveiligingssoftware te omzeilen. De crypter gebruikt geavanceerde versluieringstechnieken om de malwarecode moeilijk detecteerbaar en analyseerbaar te maken. Bovendien kan de crypter zijn code tijdens de uitvoering wijzigen, waardoor hij nog moeilijker te detecteren en te analyseren is.

Lees ook: “Zielloze spionage: Sharp Panda richt zich op Zuidoost-Aziatische regeringen met nieuwste kader”.

De aanvallen op Oracle WebLogic-servers zijn bijzonder zorgwekkend omdat grote ondernemingen en organisaties deze servers vaak gebruiken. De aanvallers achter de recente aanvallen zouden de gecompromitteerde servers gebruiken om op grote schaal cryptocurrency te delven, wat mogelijk aanzienlijke winsten oplevert.

In reactie op de aanvallen dringen beveiligingsdeskundigen er bij organisaties op aan stappen te ondernemen om hun WebLogic-servers te beveiligen. Dit omvat het actueel houden van serversoftware, het implementeren van een sterk wachtwoordbeleid en het gebruik van beveiligingssoftware die ScrubCrypt en andere crypters kan detecteren en blokkeren.

Hoewel de ScrubCrypt-cryptter een nieuwe en relatief onbekende bedreiging is, waarschuwen deskundigen dat het waarschijnlijk niet de laatste zal zijn. Omdat cybercriminelen nieuwe technieken en instrumenten blijven ontwikkelen, moeten organisaties waakzaam en proactief blijven om zich tegen cyberaanvallen te beschermen.