GeoServer exploite, Polaredge et Gayfemboy poussent la cybercriminalité au-delà des botnets traditionnels

The Hacker News - TheHackerNews - 23/08
Le CVE-2024-36401 exploité depuis 2024 permet une monétisation furtive de 7 100 instances de géoserver dans le monde.

Les chercheurs en cybersécurité attirent l'attention sur plusieurs campagnes qui tirent parti des vulnérabilités de sécurité connues et exposent des serveurs Redis à diverses activités malveillantes, notamment en tirant parti des dispositifs compromis en tant que botnets IoT, procurations résidentielles ou infrastructure minière de crypto-monnaie.

Le premier ensemble d'attaques implique l'exploitation de CVE-2024-36401 (score CVSS: 9.8), une vulnérabilité critique de l'exécution du code à distance ayant un impact sur l'Osgeo GeoServer Geotools qui a été armé dans les cyberattaques depuis la fin de l'année dernière.

"Les criminels ont utilisé la vulnérabilité pour déployer des kits de développement de logiciels légitimes (SDK) ou des applications modifiées pour gagner des revenus passifs via le partage de réseau ou les procurations résidentielles", les chercheurs de Palo Alto Networks 42 ont déclaré Zhibin Zhang, Yiheng AN, Chao Lei et Hoozhe Zhang dans un rapport technique.

"Cette méthode de génération de revenus passives est particulièrement furtif. Il imite une stratégie de monétisation utilisée par certains développeurs d'applications légitimes qui choisissent les SDK au lieu d'afficher des annonces traditionnelles. Cela peut être un choix bien intentionné qui protège l'expérience utilisateur et améliore la rétention des applications."

La société de cybersécurité a déclaré que les attaquants ont...
[Courte citation de 8% de l'article original]

Loading...