“Nieuwe ScrubCrypt Crypter: Een heimelijk wapen in Cryptojacking-aanvallen op Oracle WebLogic”

Reading Time: ( Word Count: )

maart 9, 2023
Nextdoorsec-course

Onlangs is een nieuw type crypter geïdentificeerd in een reeks crypto-jacking aanvallen gericht op Oracle WebLogic servers. De beruchte bitcoin mining organisatie bekend als 8220 Gang heeft een unieke crypter genaamd ScrubCrypt gebruikt om crypto jacking activiteiten uit te voeren. Het is zeer effectief in het ontwijken van detectie door beveiligingssoftware, waardoor het een geducht wapen is voor cybercriminelen.

Fortinet FortiGuard Labs beweert dat de malwareketen begint wanneer kwetsbare Oracle WebLogic-systemen met succes worden misbruikt om een PowerShell-script te installeren dat ScrubCrypt bevat.

Cryptojacking is een vorm van cyberaanval waarbij aanvallers de rekenkracht van de machine van een slachtoffer gebruiken om cryptocurrency te delven. In het geval van de recente aanvallen op Oracle WebLogic servers gebruikten de aanvallers de ScrubCrypt crypter om malware in de servers te injecteren en vervolgens cryptocurrency te delven met behulp van de rekenkracht van de server.

Cryptojacking-aanvallen op Oracle WebLogic

Volgens beveiligingsonderzoekers is de ScrubCrypt crypter uniek in zijn vermogen om detectie door beveiligingssoftware te omzeilen. De crypter gebruikt geavanceerde versluieringstechnieken om de malwarecode moeilijk detecteerbaar en analyseerbaar te maken. Bovendien kan de crypter zijn code tijdens de uitvoering wijzigen, waardoor hij nog moeilijker te detecteren en te analyseren is.

Lees ook: “Zielloze spionage: Sharp Panda richt zich op Zuidoost-Aziatische regeringen met nieuwste kader”.

De aanvallen op Oracle WebLogic-servers zijn bijzonder zorgwekkend omdat grote ondernemingen en organisaties deze servers vaak gebruiken. De aanvallers achter de recente aanvallen zouden de gecompromitteerde servers gebruiken om op grote schaal cryptocurrency te delven, wat mogelijk aanzienlijke winsten oplevert.

In reactie op de aanvallen dringen beveiligingsdeskundigen er bij organisaties op aan stappen te ondernemen om hun WebLogic-servers te beveiligen. Dit omvat het actueel houden van serversoftware, het implementeren van een sterk wachtwoordbeleid en het gebruik van beveiligingssoftware die ScrubCrypt en andere crypters kan detecteren en blokkeren.

Hoewel de ScrubCrypt-cryptter een nieuwe en relatief onbekende bedreiging is, waarschuwen deskundigen dat het waarschijnlijk niet de laatste zal zijn. Omdat cybercriminelen nieuwe technieken en instrumenten blijven ontwikkelen, moeten organisaties waakzaam en proactief blijven om zich tegen cyberaanvallen te beschermen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *