【安全圈】名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标

文章预览

关键词 恶意软件 Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件，该恶意软件以 Weblogic 服务器为目标。这个名字来自于《街头霸王》系列中的攻击“浪涌拳头”。执行后，该恶意软件会放置 Tsunami 恶意软件并部署加密挖矿程序。 WebLogic Server 是由 Oracle 开发的企业级 Java EE 应用程序服务器，旨在构建、部署和管理大规模分布式应用程序。 在针对 Weblogic 蜜罐公司的攻击中，暴露了漏洞和弱密码，威胁行为者利用弱密码获得了对服务器的初始访问权限并实现了远程代码执行。 一旦入侵了 WebLogic 服务器，威胁行为者就会使用 shell 脚本和 Python 脚本（分别称为“c”和“y”）来下载和执行 Hadooken 恶意软件。这两个脚本都通过将其下载到临时文件夹来用于恶意软件部署。此 Python 代码尝试通过迭代多个路径然后删除文件来下载和运行 ………………………………