Новое вредоносного ПО под названием Pro-Ocean атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с целью майнинга криптовалют. Вредонос способен распространяться автоматически, подобно червю, пытаясь проэксплуатировать уязвимости на всех попадающихся на его пути машинах.

Хакеры атакуют облачные приложения и эксплуатируют известные уязвимости для захвата контроля над непропатченными серверами Oracle WebLogic (CVE-2017-10271), Apache ActiveMQ (CVE-2016-3088) и небезопасными установками Redis.

Как сообщают специалисты Palo Alto Networks, Pro-Ocean оснащен «новыми улучшенными функциями руткита и червя», позволяющими вредоносу скрывать свою активность и распространяться в сети через необновленное ПО.

Источник: securitylab.ru