新型 Linux 恶意软件 Hadooken 攻击 Oracle WebLogic 服务器

重要信息要点

新出现的 Linux 恶意软件 Hadooken 最近对 Oracle WebLogic 服务器发起了多次攻击。攻击者通过弱密码获取初步访问权限，随后下载并执行 Hadooken 恶意软件。Hadooken 除了包含加密货币挖矿功能，还涉及 Tsunami 分布式拒绝服务DDoS僵尸网络。该恶意软件的 IP 地址与 Gang 8820 和 TeamTNT 操作有关，涉及多个已知的勒索软件。

最近，针对 Oracle WebLogic 服务器 的多起攻击事件引起了安全界的关注，这些攻击是由一种新的 Linux 恶意软件 Hadooken 发起的。根据 The Register 的报道，这些攻击事件在过去几周间相继发生。

攻击者首先通过弱密码取得系统的初步访问权限，接着运用一对脚本下载和执行 Hadooken 恶意软件。Aqua Security 的报告指出，Hadooken 具备加密货币挖矿功能，并且还与 Tsunami 分布式拒绝服务DDoS僵尸网络有关。尽管目前尚未有实证显示 Tsunami 被实际执行，但 Hadooken 已被用于确保持久性及窃取凭据信息及秘密。

梯子npv加速器

进一步的分析表明，Hadooken 使用的一个 IP 地址与 Gang 8820 和 TeamTNT 的行动有关，并且其二进制文件与 NoEscape 和 RHOMBUS 勒索软件的载荷绑定在一起。Aqua Security 的首席数据分析师 Assaf Morag 表示：“我们可以推测，攻击者的目标不仅是 Windows 终端执行勒索软件攻击，还包括 Linux 服务器，以利用大型组织常用的软件启动后门和加密矿工。”

相关链接： Aqua Security 详细报告 Oracle WebLogic 安全性

内容链接Oracle WebLogicOracle WebLogic 官方网站攻击分析The Register 报道

总之，Hadooken 恶意软件的出现及其对重要企业软件的针对性攻击，表明了网络安全的现实威胁以及相关组织需要采取更强有力的安全防护措施。