Новый Java-вредонос атакует серверы Apache Tomcat

Антивирусные компании сообщают о выявлении нового самораспространяющегося внедоносного кода, который заражает компьютеры с установленным сервером Apache Tomcat. Код представляет собой бэкдор, созданный для атаки других машин.

Java.Tomdep реализован как вредоносный Java-сервлет, наделяющий Apache Tomcat вредоносными функциями. Он вызывает заражение машин для управления IRC-коммуникациями. Серверы атакующих до сих пор располагались на Тайване и в Люксембурге.  Контрольные серверы тут передают команду и получают отчеты, а также сообщают оператору об общем состоянии бот-сети. На сегодня сервлет работает на базе Linux, Solaris, Mac OS X и большей части Windows, сообщает cybersecurity.ru.
 
Такаши Кацуки, антивирусный специалист Symantec, рассказал, что на сегодня при помощи Java.Tomdep управляются довольно большие объемы трафика и вычислительные мощности, предназначенные для организации DDoS-атак. При этом, новинка ориентирована именно на сервер, а не на клиентов сайтов, которые он обслуживает, то есть потенциально посетителям сайтов, на базе зараженного tomcat ничего не должно угрожать.
 
По словам Кацуки, вредоносный сервлет работает на Apache Tomcat, но он не создает вредоносных страниц и служит лишь в качестве серверного IRC-бота, выполняя команды оператора. Помимо стандартных команд, он может создавать новые серверные процессы, запускать Socks-прокси, организовывать UDP-флудинг, самостоятельно обновляться и искать другие Tomcat-серверы.
 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru