【安全资讯】攻击者滥用 WebLogic 漏洞进行挖矿活动

Kinsing等挖矿木马家族正在利用Oracle WebLogic Server中最近披露的和较早的安全漏洞来传播加密货币挖矿软件，被利用的漏洞包括CVE-2020-14882。Kinsing挖矿木马家族曾被用于扫描易受攻击的服务器以将其加入僵尸网络，包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞(CVE-2022-26134)。Kinsing的攻击者还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动，以启动加密矿工，随后将恶意软件传播到其他容器和主机。Kinsing 恶意软件感染链如下图：