Исследователи американской частной ИБ-компании SANS Institute обнаружили атаку на серверы Oracle WebLogic, в результате которой мошенники начиная с декабря устанавливали вредоносное ПО для майнинга криптовалюты Monero и AEON. В настоящее время стоимость добытых монет составляет около 226 070 долларов.
Мошенники использовали для проникновения уязвимость CVE-2017-10271, которую компания Oracle исправила два месяца назад. Все скомпрометированные серверы Oracle WebLogic принадлежат различным компаниям.
Специалисты, описавшие атаку, отмечают, что злоумышленники не интересуются шпионажем или данными, а сделали выбор в пользу майнинга.
