Malware-ul Mirai răspândit prin intermediul exploit-urilor pentru Spring4Shell

Malware-ul Mirai se folosește de exploit-urile Spring4Shell pentru a infecta serverele web vulnerabile cu scopul creea atacuri de tip DDoS (Distributed Denial of Service). Spring4Shell este o vulnerabilitate critică de tip remote code execution (RCE) regăsită ca CVE-2022-22965, care afectează platformă de dezvoltare Java Spring Framework, utilizată pe scară largă de către dezvoltatorii de aplicații.

Spring a lansat actualizări de urgență pentru a remedia vulnerabilitatea de tip zero-day la câteva zile după descoperire, dar exploatarea acesteia de către atacatori era deja în curs de desfășurare.

În timp ce companiile Microsoft și CheckPoint au detectat mai multe atacuri bazate pe Spring4Shell, succesul lor a fost îndoielnic, deoarece nu au fost raportate incidente la scară largă care să implice vulnerabilitatea. Descoperirea făcută de către compania Trend Micro a unei variante a botnetului Mirai care utilizează exploit-urile Spring4Shell pentru a-și avansa activitatea este îngrijorătoare.

Exploatările active se concentrează pe serverele web vulnerabile din Singapore, ceea ce ar putea fi o fază preliminară înainte ca atacatorii să extindă operațiunea la nivel global. Diferite rețele de botnet Mirai s-au numărat printre cei care au exploatat vulnerabilitatea Log4Shell (CVE-2021-44228) până luna trecută, profitând de defectul din cadrul software-ul Log4j.

Pe măsură ce se continuă aplicarea actualizărilor pe sisteme și numărul de dispozitive vulnerabile scade, serverele neprotejate vor apărea în cadrul scanărilor de rețea malițioase, ceea ce poate duce ulterior la încercări de exploatare.

Pentru a atenua aceste atacuri, administratorii trebuie să facă actualizarea cât mai curând posibil la Spring Framework versiunea 5.3.18 și 5.2.20, dar și la Spring Boot 2.5.12 sau o versiune ulterioară.

Sursa: https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/