攻击者利用WebLogic服务器传播挖矿木马

据外媒报道，Kinsing等挖矿木马正在利用WebLogic 中的安全漏洞来传播加密货币挖掘恶意软件。Kinsing挖矿木马家族曾扫描易受攻击的服务器以将其加入僵尸网络，包括Redis、SaltStack、Log4Shell、Spring4Shell和Atlassian Confluence漏洞。Kinsing还通过错误配置的开放Docker守护程序API端口进行针对容器环境的活动，以启动挖矿木马，随后将恶意软件传播到其他容器和主机。专家建议公司使用 TLS 配置暴露的 REST API 以减轻AiTM攻击，并使用凭证存储等来托管用户凭证。