8220 Gang: Hackers chinos minan criptomonedas en redes federales de EE.UU.

Ciberataques CISA 8220 Gang CVE-2017-3506 WebLogic Server China EE. UU.
8220 Gang: Hackers chinos minan criptomonedas en redes federales de EE.UU.
Ciberataques CISA 8220 Gang CVE-2017-3506 WebLogic Server China EE. UU.

CISA insta a las agencias gubernamentales a actualizar urgentemente los sistemas vulnerables.

image

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido una vulnerabilidad crítica en el servidor Oracle WebLogic al catálogo de vulnerabilidades explotadas conocidas (KEV). Esto se ha hecho basándose en la evidencia existente de la explotación activa de la vulnerabilidad por parte de actores maliciosos.

La vulnerabilidad CVE-2017-3506 con una puntuación de gravedad de 7.4 en la escala CVSS es una vulnerabilidad de inyección de comandos operativos en Oracle WebLogic Server. Permite a los atacantes ejecutar código arbitrario en servidores vulnerables mediante el envío de una solicitud HTTP especialmente diseñada con un documento XML malicioso. Como resultado, los atacantes pueden obtener acceso no autorizado y control total sobre los sistemas comprometidos.

Según expertos en ciberseguridad, el grupo de hackers chino 8220 Gang, también conocido como Water Sigbin, ha estado explotando esta vulnerabilidad desde principios de 2022. Los hackers la utilizan para desplegar una botnet para minar criptomonedas infectando sistemas desactualizados y vulnerables.

Los especialistas de Trend Micro señalan que el grupo 8220 Gang emplea métodos avanzados de ofuscación de código y scripts complejos para entregar sigilosamente cargas útiles maliciosas a los sistemas atacados. En particular, se utiliza codificación URL en formato hexadecimal, así como entrega de cargas a través de HTTPS en el puerto 443 para evadir los sistemas de detección de intrusiones.

Los scripts maliciosos de PowerShell y batch incluyen técnicas complejas de codificación y enmascaramiento del código malicioso dentro de supuestos scripts inofensivos utilizando variables de entorno.

Debido a los hechos identificados de explotación activa de la vulnerabilidad CVE-2017-3506 y otras vulnerabilidades críticas en Oracle WebLogic ( CVE-2023-21839 ), se recomienda a las agencias federales de EE.UU. instalar los parches disponibles de Oracle antes del 24 de junio de 2024. Esto es necesario para proteger las redes gubernamentales de posibles ciberataques por parte de grupos de hackers.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

The Mask: hackers convierten a Google en un arma contra la diplomacia global

5 mejores formas de proteger los pagos en línea para las empresas

El galio de la discordia: China aprieta el cuello de la industria mundial de vehículos eléctricos

¿Fracaso o negligencia? 5 millones de registros médicos terminaron en línea

Un millón de intentos en 3 minutos: el nuevo fallo MFA de Microsoft sorprende por su sencillez

44 bitcoins en 48 horas: cómo Kadokawa cayó en manos del hacker BlackSuit

Los piratas informáticos invadieron lo sagrado: el ataque a Krispy Kreme se convirtió en una pesadilla para los golosos

Microrobots de hidrogel: cómo tratan tumores con precisión quirúrgica

Los hackers se llevaron el premio gordo: 500.000 dólares dejaron a Vestrans apostando para siempre