Уязвимость в Apache Struts принесла хакерам $100 тыс.
Буквально за один месяц как минимум десяток групп киберпреступников ломал инфраструктуры с веб приложениями, которые были разработаны на базе Apache Struts. Киберпреступники инсталлировали бекдоры, а также вредоносное программное обеспечение для осуществления DDoS атак, софт для добычи биткоинов и софт для шантажа, руководствуясь типологией операционной системы жертвы.
В процессе взлома хакеры использовали 0day уязвимость в Apache Struts, которая была найдена и пофикшена в прошлом месяце. Данный баг дает возможность выполнения команд на уязвимом компьютере посредством загрузки данных в эксплуатируемый в части программного обеспечения Struts модуль Jakarta.
По информации от профессионалов из фирмы F5 данные нападения начали происходит буквально сразу после обнаружения бага экспертами из CIsco Talos и после публикации эксплоитов. С весны нынешнего года нападения с использованием данного бага начали модифицироваться. Изначально кибервзломщики ломали приложения Struts лишь только на Unix серверах, где после этого инсталлировали DDoS бота PowerBot (известный как Perl Bot или Shell Bot), но позже часть из хакерских команд стали инсталлировать добытчик криптовалюты minerd для того, чтобы генерировать виртуальные деньги. Были найдены установленные бекдоры на языке Perl.
По информации от исследователей из университета SANS после двадцатого числа прошлого месяца одна из хакерских команд принялась взламывать программы на Struts на базе OS Windows. Немного изменив эксплоит, хакеры приняли запускать команды shell для инсталляции программного обеспечения BitsAdmin, а затем посредством FTP прогружали программное обеспечение для шантажа под названием Cerber. Данный софт криптовал все найденные файлы в системе и выдавал на экране сообщение с просьбой выкупа.
Как говорят эксперты, часть операций киберпреступников использовала один и тот же кошелек биткоин. На аккаунте данного кошелька лежат порядка восьмидесяти четырех биткоинов, что эквивалентно ста тысячам долларов. В среднем кошелек каждый день пополняется на два биткоина (около двух с половиной тысяч долларов).