Une vulnérabilité Oracle vieille de sept ans est la dernière à être ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la CISA, ce qui signifie que l’agence de sécurité la considère comme une menace importante pour le gouvernement fédéral. CVE-2017-3506 concerne le serveur WebLogic d’Oracle, permettant l’exécution de commandes à distance sur les systèmes d’exploitation concernés. Avec une gravité de 7,4, des correctifs ont été initialement publiés pour elle en avril 2017, mais des recherches récentes suggèrent qu’elle est maintenant exploitée par des cybercriminels chinois motivés financièrement. Selon le récent travail de la société de sécurité Trend Micro, le groupe qu’elle suit sous le nom de Water Sigbin (aussi connu sous le nom de 8220 Gang) arme la CVE-2017-3506 aux côtés d’une deuxième vulnérabilité plus récente d’Oracle WebLogic (CVE-2023-21839) pour déployer des mineurs de cryptomonnaies sur des hôtes ciblés. « Les activités de Water Sigbin impliquant l’exploitation de la CVE-2017-3506 et de la CVE-2023-21839 soulignent l’adaptabilité des acteurs de menace modernes », a écrit Sunil Bharti, chercheur principal en menaces chez Trend Micro. « L’utilisation de techniques d’obfuscation sophistiquées telles que l’encodage hexadécimal des URL, l’encodage complexe dans PowerShell et scripts batch, l’utilisation de variables d’environnement et l’obfuscation en couches pour dissimuler du code malveillant au sein de scripts en apparence inoffensifs montrent que Water Sigbin est un acteur de menace capable de masquer efficacement ses traces, rendant la détection et la prévention plus difficiles pour les équipes de sécurité. »
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
