CVE-2017-3506漏洞影响Oracle WebLogic服务器

关键要点

• 漏洞概述 ：CVE-2017-3506漏洞允许攻击者执行任意命令。
• 攻击目标 ：针对脆弱的Oracle WebLogic服务器的Cryptojacking操作。
• 攻击者 ：8220 Gang利用该漏洞分发加密挖矿恶意软件。
• 技术手段 ：利用PowerShell和lwp-download工具进行攻击与隐蔽。

根据的报道，脆弱的Oracle WebLogic服务器由于存在CVE-2017-3506漏洞，正在受到名为8220Gang的Cryptojacking操作的攻击。该漏洞可被利用来执行任意命令，攻击者借此机会分发加密挖矿恶意软件。

Trend Micro的报告指出，8220Gang在攻击中利用了一个PowerShell有效载荷，该有效载荷作为一个单独的PowerShell脚本的基础，该脚本可以帮助躲避Windows恶意软件扫描接口的检测。在此过程中，该攻击者还获取了另一个模糊处理的有效载荷。研究人员发现，攻击者还滥用了lwp- download Linux工具，从而允许在受影响的主机上进行任意文件保存，并在重复使用时可能会影响多种服务。

研究员Sunil Bharti表示：“考虑到该威胁组织倾向于重用工具进行不同的攻击活动，并将合法工具作为攻击的部分材料，组织的安全团队可能面临寻找其他检测和阻止解决方案的挑战，以抵御滥用该工具的攻击。”

这种情况强调了组织在面对复杂和多变的网络威胁时，提升安全防护的重要性。为了有效地应对此类攻击，组织的安全团队需要不断更新他们的防御策略和工具。