圖片來源: 

ISC

SANS Institute旗下的網路風暴中心( Internet Storm Center,ISC)周四(4/6)警告 Apache基金會在今年3月初修補的J2EE開發框架Apache Struts2漏洞已被用來攻擊Windows系統並植入Cerber勒索軟體。

Apache Struts2上的安全漏洞編號為CVE-2017-5638,駭客可將惡意內容上傳到藏匿漏洞的Jakarta Multipart解析器上就有機會自遠端執行任意程式。

根據資安業者的分析,市場上至少有10組駭客針對該漏洞展開攻擊,初期駭客鎖定的是Linux伺服器,並安裝後門或是可製造阻斷式服務攻擊(DDoS)的殭屍程式,最近則擴散到安裝Struts的Windows系統上,且植入的是更危險的勒索軟體Cerber。

其實資安業者F5早在3月下旬就發現此事,且當時便指出駭客至少已收到84個比特幣的贖金,約等於8.6萬美元。

F5分析,感染伺服器以讓它們成為殭屍網路一份子的好處是它有更強大的運算資源與更大的頻寬,而且有許多伺服器並未配置適當的防毒軟體解決方案,而把感染目的從DDoS擴大到勒索軟體則是為了快速獲利。

ISC則說明,駭客是利用BITSAdmin來下載UnInstall.exe惡意程式,並將它存放在%TEMP% 目錄中,之後它便會執行。ISC建議視窗管理人員應部署白名單政策以限制使用者可執行的程式,避免受到勒索軟體或其他惡意程匡的入侵。

由於鎖定CVE-2017-5638的攻擊程式甚至是在該漏洞未被修補前就現身,不但已在論壇被公開,也被收錄在Metasploit框架中,已相繼有資安業者警告相關攻擊並督促使用者修補。


Advertisement

更多 iThome相關內容