Мошенники «намайнили» более $220 тыс, установив вредоносное ПО на серверы Oracle WebLogic

320

Исследователи американской частной ИБ-компании SANS Institute обнаружили атаку на серверы Oracle WebLogic, в результате которой мошенники начиная с декабря устанавливали вредоносное ПО для майнинга криптовалюты Monero и AEON. В настоящее время стоимость добытых монет составляет около 226 070 долларов.

Мошенники использовали для проникновения уязвимость CVE-2017-10271, которую компания Oracle исправила два месяца назад. Все скомпрометированные серверы Oracle WebLogic принадлежат различным компаниям.

География атаки

Специалисты, описавшие атаку, отмечают, что злоумышленники не интересуются шпионажем или данными, а сделали выбор в пользу майнинга.