Aqua Security Nautilus 研究人员发现了一种名为 Hadoop 的新型 Linux 恶意软件,该恶意软件以 Weblogic 服务器为目标。这个名字来自于《街头霸王》系列中的攻击“浪涌拳头”。执行后,该恶意软件会放置 Tsunami 恶意软件并部署加密挖矿程序。

WebLogic Server 是由 Oracle 开发的企业级 Java EE 应用程序服务器,旨在构建、部署和管理大规模分布式应用程序。

在针对 Weblogic 蜜罐公司的攻击中,暴露了漏洞和弱密码,威胁行为者利用弱密码获得了对服务器的初始访问权限并实现了远程代码执行。

Hadooken malware attack chain

文章原文链接:https://www.anquanke.com/post/id/300090