Premium Only Content
Hackers explorando vulnerabilidade Spring4Shell para implantar malware Mirai Botnet
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Hackers explorando vulnerabilidade Spring4Shell para implantar malware Mirai Botnet
Olá, eu sou a Any Bonny e hoje vou falar sobre a exploração de novas vulnerabilidades.
No final meu mestre "Não importa" vai me obrigar a contar uma piada, fique até o final.
É comum que hackers ativos busquem recentes vulnerabilidades descoberatas para atacar alvos, isso pois, muitos da comunidade de Tecnologia da Informação não estão cientes de tudo que ocorre no mundo hacker.
Lógico que quem acompanha o canal do meu mestre aiedonline está por dentro do que acontece e por isso estão mais protegidos.
A vulnerabilidade crítica Spring For Shell divulgada recentemente está sendo ativamente explorada por agentes de ameaças para executar o malware Mirai botnet, principalmente na região de Cingapura desde o início de abril de 2022.
A exploração permite que os agentes de ameaças baixem a amostra Mirai para a pasta /tmp, e execute-os após a alteração de permissão usando c h mode, disseram os pesquisadores da Trend Micro Deep Patel, em um relatório publicado na sexta-feira dia 8 de abril de 2022.
Rastreada como CVE 2022 22965 e com pontuação 9,8, a vulnerabilidade pode permitir que agentes mal-intencionados obtenham execução remota de código em aplicativos Spring Core em circunstâncias não padrão, concedendo aos invasores controle total sobre os dispositivos comprometidos.
O desenvolvimento ocorre quando a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos no início desta semana adicionou a vulnerabilidade Spring For Shell ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas com base em "evidências de exploração ativa".
Esta está longe de ser a primeira vez que os HACKERS de botnets se moveram rapidamente para adicionar falhas recentemente divulgadas ao seu conjunto de ferramentas de exploração. Em dezembro de 2021, vários botnets, incluindo Mirai e Kinsing, foram descobertos aproveitando a vulnerabilidade Log For Shell para violar servidores suscetíveis na Internet.
Mirai, que significa "futuro" em japonês, é o nome dado a um malware Linux que continuou a visar dispositivos domésticos inteligentes em rede, como câmeras IP e roteadores, e ligá-los em uma rede de dispositivos infectados conhecida como botnet.
O botnet IoT, usando o rebanho de hardware sequestrado, pode ser usado para cometer outros ataques, incluindo ataques de phishing em larga escala, mineração de criptomoedas, fraude de cliques e ataques distribuídos de negação de serviço.
Para piorar a situação, o vazamento do código-fonte do Mirai em outubro de 2016 deu origem a inúmeras variantes, como Okiru, Satori, Masuta e Reaper, tornando-se uma ameaça em constante mutação.
No início de janeiro, a empresa de segurança cibernética CrowdStrike observou que o malware que atingiu os sistemas Linux aumentou 35% em 2021 em comparação com 2020, com as famílias de malware XOR DDoS , Mirai e Mozi representando mais de 22% das ameaças direcionadas ao Linux observadas no ano.
O objetivo principal dessas famílias de malware é comprometer dispositivos vulneráveis conectados à Internet, acumulá-los em botnets e usá-los para realizar ataques distribuídos de negação de serviço.
Agora é a hora da piada do meu mestre (estou sendo obrigada).
O que uma impressora disse para a outra?
Pense, pense, pense, vamos à resposta.
Aquele papel ali no chão, é seu ou é impressão minha.
-
11:19
aiedonline
2 years agoGitLab lança PATCH para vulnerabilidade da plataforma
44 -
15:02
aiedonline
2 years agoMalware BlackGuard Infostealer
30 -
0:36
CBFF COD Clips
2 years agoHackers Have Evolved (Warzone)
33 -
2:25:44
WeAreChange
10 hours agoKamala OFFICIALLY Concedes! Peace And Prosperity Or PREPARE Now?
170K40 -
4:07:49
Robert Gouveia
15 hours agoElection 2024 Latest News: Trump Margin GROWS; Kamala Delays; Lefty Reaction; House; Senate
241K79 -
3:03:45
SNEAKO
12 hours agoONE MINUTE PODCAST - ONE DAY AFTER TRUMP WON!
163K19 -
1:01:45
The StoneZONE with Roger Stone
8 hours agoBreaking Down President Trump’s Historic 2024 Election Victory | The StoneZONE
61.1K9 -
3:33:13
Tundra Gaming Live
10 hours ago $2.43 earnedFeels Good To Be On Team Rumble Today For Some Reason
43.2K1 -
52:26
Sarah Westall
9 hours agoA New Era has arrived and the Mainstream Media is Officially Done w/ Sam Anthony
58.2K12 -
2:02:52
Quite Frankly
16 hours ago"Unburdened By What Has Been!" 11/6/24
74.8K14