Un attaquant inconnu exploite des mots de passe faibles pour pirater les serveurs Oracle WebLogic et déployer un nouveau logiciel malveillant Linux appelé Hadooken, selon des chercheurs de l’entreprise de sécurité Cloud Aqua. Il n’est pas clair si le logiciel malveillant est déployé dans le cadre d’une campagne concertée : Assaf Morag, analyste de données principal chez Aqua, a déclaré à The Register que son équipe avait « observé quelques dizaines d’attaques au cours des dernières semaines ». WebLogic est une plateforme permettant d’exécuter des applications à grande échelle dans les entreprises, et est souvent utilisée par les fournisseurs de services financiers, les opérations de commerce électronique et d’autres systèmes essentiels aux activités commerciales. Elle est souvent exploitée en raison de ses nombreuses vulnérabilités. Aqua a piégé le logiciel malveillant dans un serveur WebLogic leurres. L’attaque a exploité un mot de passe faible pour pénétrer puis a exécuté à distance un code malveillant. La première charge utile exécute un script shell appelé « c » et un script Python appelé « y » – tous deux essayant de télécharger Hadooken. Hadooken, probablement nommé d’après une attaque de la série de jeux vidéo Street Fighter, contient un cryptominer et le logiciel malveillant Tsunami – un botnet DDoS et une porte dérobée qui donne aux attaquants un contrôle total à distance sur une machine infectée.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
