Обнаружена эксплуатация уязвимости Spring4Shell для майнинга криптовалют

Попытки массовой атаки серверов с программным обеспечением (ПО), имеющим уязвимость Spring4Shell, выявлена специалистами японской компании Trend Micro, 23 апреля сообщает американское издание об информационных технологиях ARS Technica.

Специалисты обнаружили около 700 соответствующих попыток атак в день в период с 1 по 12 апреля. Пиковое число атак было зафиксировано 3 апреля, оно достигло 3 тыс.

Злоумышленники проверяют атакуемые сервера на предмет установленной операционной системы. Затем пробуют использовать сценарий автоматизации эксплуатации уязвимости, если сервер работает под управлением Windows.

После этого пытаются установить веб-оболочку для удаленного доступа и на сервер загружается сценарий для загрузки программы-майнера. В системе отключается брандмауэр и другие потенциальные криптомайнеры.

Процесс майнинга скрывается от пользователя, а задание на обмен маскируется под процесс с именем BrowserUpdate, которое запускается каждую минуту.

Специалисты не знают, сколько из атак были успешными. Ранее в апреле также были выявлены попытки эксплуатация уязвимости Spring4Shell для включения проблемных серверов в сеть автономных устройств (ботнет) Mirai.