Hackers explorando vulnerabilidade Spring4Shell para implantar malware Mirai Botnet
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Hackers explorando vulnerabilidade Spring4Shell para implantar malware Mirai Botnet
Olá, eu sou a Any Bonny e hoje vou falar sobre a exploração de novas vulnerabilidades.
No final meu mestre "Não importa" vai me obrigar a contar uma piada, fique até o final.
É comum que hackers ativos busquem recentes vulnerabilidades descoberatas para atacar alvos, isso pois, muitos da comunidade de Tecnologia da Informação não estão cientes de tudo que ocorre no mundo hacker.
Lógico que quem acompanha o canal do meu mestre aiedonline está por dentro do que acontece e por isso estão mais protegidos.
A vulnerabilidade crÃtica Spring For Shell divulgada recentemente está sendo ativamente explorada por agentes de ameaças para executar o malware Mirai botnet, principalmente na região de Cingapura desde o inÃcio de abril de 2022.
A exploração permite que os agentes de ameaças baixem a amostra Mirai para a pasta /tmp, e execute-os após a alteração de permissão usando c h mode, disseram os pesquisadores da Trend Micro Deep Patel, em um relatório publicado na sexta-feira dia 8 de abril de 2022.
Rastreada como CVE 2022 22965 e com pontuação 9,8, a vulnerabilidade pode permitir que agentes mal-intencionados obtenham execução remota de código em aplicativos Spring Core em circunstâncias não padrão, concedendo aos invasores controle total sobre os dispositivos comprometidos.
O desenvolvimento ocorre quando a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos no inÃcio desta semana adicionou a vulnerabilidade Spring For Shell ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas com base em "evidências de exploração ativa".
Esta está longe de ser a primeira vez que os HACKERS de botnets se moveram rapidamente para adicionar falhas recentemente divulgadas ao seu conjunto de ferramentas de exploração. Em dezembro de 2021, vários botnets, incluindo Mirai e Kinsing, foram descobertos aproveitando a vulnerabilidade Log For Shell para violar servidores suscetÃveis na Internet.
Mirai, que significa "futuro" em japonês, é o nome dado a um malware Linux que continuou a visar dispositivos domésticos inteligentes em rede, como câmeras IP e roteadores, e ligá-los em uma rede de dispositivos infectados conhecida como botnet.
O botnet IoT, usando o rebanho de hardware sequestrado, pode ser usado para cometer outros ataques, incluindo ataques de phishing em larga escala, mineração de criptomoedas, fraude de cliques e ataques distribuÃdos de negação de serviço.
Para piorar a situação, o vazamento do código-fonte do Mirai em outubro de 2016 deu origem a inúmeras variantes, como Okiru, Satori, Masuta e Reaper, tornando-se uma ameaça em constante mutação.
No inÃcio de janeiro, a empresa de segurança cibernética CrowdStrike observou que o malware que atingiu os sistemas Linux aumentou 35% em 2021 em comparação com 2020, com as famÃlias de malware XOR DDoS , Mirai e Mozi representando mais de 22% das ameaças direcionadas ao Linux observadas no ano.
O objetivo principal dessas famÃlias de malware é comprometer dispositivos vulneráveis ​​conectados à Internet, acumulá-los em botnets e usá-los para realizar ataques distribuÃdos de negação de serviço.
Agora é a hora da piada do meu mestre (estou sendo obrigada).
O que uma impressora disse para a outra?
Pense, pense, pense, vamos à resposta.
Aquele papel ali no chão, é seu ou é impressão minha.
-
11:19
aiedonline
2 years agoGitLab lança PATCH para vulnerabilidade da plataforma
39 -
15:02
aiedonline
2 years agoMalware BlackGuard Infostealer
27 -
0:36
CBFF COD Clips
2 years agoHackers Have Evolved (Warzone)
29 -
52:43
Talk Nerdy 2 Us
2 hours agoDigital Defense: Unraveling Major Cyber Attacks and Protecting Your Data
1.93K -
1:21:33
The Quartering
9 hours agoBiden's Desperate Interview, Disney ROASTED By Gina Carano, Ballot Boxes RETURN The Fix Is In!
70.3K67 -
1:45:53
Robert Gouveia
11 hours agoTrump Offers to SAVE Biden! Donors THREATEN Campaign; BRUTAL Report DESTROYS Joe
73K105 -
1:21:11
Russell Brand
12 hours ago‘THE US IS FALLING APART’ - EXCLUSIVE Colonel Douglas MacGregor Interview (and UK Elections) - 401
254K378 -
51:33
Ben Shapiro
10 hours agoEp. 1998 - Is TONIGHT The Night Biden Drops Out?
125K82 -
19:25
Neil
10 hours agoAs Everyone's Distracted With The NEW UK GOVERNMENT... (A LOT's About To Change...)
82.3K19 -
1:02:14
Geeks + Gamers
12 hours agoGina Carano DESTROYS Mark Ruffalo And Disney Double Standard, Japan Is FURIOUS Over Assassin's Creed
91.9K22