Saldırganların, WebLogic zafiyetlerini kullanarak kripto mandenciliği yaptığı belirtiliyor. CVE-2020-14882 olarak izlenen zafiyet eski bir RCE güvenlik açığı olsada hala sistemlerini güncellemeyen kullanıcılar olmasından dolayı aktif olarak istismar edilmeye devam ediliyor.
CVE-2020-14882, son saldırılarda çok sık görülmeye başlandı ve kritiklik puanı olarakta 9.8 almış durumda. Bu zafiyet kullanılarak dağıtan payload ve zararlılar aşağıdaki gibi:
- Rootkits
- Kubernetes exploit kits
- Credential stealers
- XMRig Monero miners
- Kinsing malware
- alpineos
- sandeep078
Kaynak: gbhackers.com