Китайские хакеры атакуют федеральные сети США для майнинга криптовалют

Кибербезопасное агентство США (CISA) выявило активные кибератаки на федеральные системы, осуществляемые хакерской группой из Китая, известной как 8220 Gang. Эти атаки направлены на незаконный майнинг криптовалют через уязвимость в серверах Oracle WebLogic, обозначенную как CVE-2017-3506. Эта уязвимость позволяет злоумышленникам отправлять специально подготовленные HTTP-запросы, чтобы заразить серверы и получить полный контроль над ними.

Хакеры используют продвинутые техники, чтобы скрыть свою активность от защитных систем. Среди них — обфускация кода, использование HTTPS для передачи данных и кодирование URL-адресов в шестнадцатеричной системе. Эти методы затрудняют обнаружение зловредной деятельности и требуют от защитных систем более сложных настроек для их распознавания.

CISA призвала все государственные учреждения обновить свои системы и установить последние патчи от Oracle до конца июня 2024 года, чтобы предотвратить возможные атаки и защитить национальную киберинфраструктуру. Уязвимость CVE-2017-3506, вместе с другими критическими уязвимостями, уже включена в список наиболее опасных, что подчеркивает серьезность угрозы.