Обнаружен ботнет для майнинга Monero, использующий ошибки в Oracle WebLogic и Drupal

Ботнет для майнинга криптовалюты Monero использует уязвимости в серверах Oracle WebLogic и Drupal. Об этом сообщает издание Bleepingcomputer, ссылаясь на исследование поставщика облачной кибербезопасности Lacework, который обнаружил новую версию вредоносного ПО.

Рассматриваемый в отчете ботнет «Muhstik» существует с марта 2018 года. Он известен тем, что атакует службы на базе Linux, такие как WordPress, а также устройства, использующие технологию Интернета вещей (IoT).

Как и множество подобных ботнетов, Muhstik полагается на XMRig, CPU-майнер с открытым исходным кодом для конфиденциальной монеты Monero (XMR), в целях монетизации.

По словам исследователя Криса Холла, ботнет получает инструкцию по загрузке майнера с командных серверов (C&C):

“Обычно Muhstik получает указание загрузить майнер XMRrig и модуль сканирования. Модуль сканирования используется для развития ботнета путем нацеливания на другие серверы Linux и домашние маршрутизаторы.”

Киберспециалисты утверждают, что новая версия ботнета Muhstik из Китая так, как IP-адрес загрузки вредоносного ПО разделяет этот же SSL-сертификат с китайским сайтом, посвященным популярным аниме-символам.

В 2019 году французская киберполиция закрыла ботнет, который заражал сотни тысяч компьютеров с Windows по всему миру.