공격중인 Tomcat : Mirai Malware 및 그 너머의 탐색 관련 IOC 28개 발견
최근 Java 개발자 생산성 보고서에 따르면, Apache Tomcat을 거의 50%의 개발자가 사용하고 있고, 클라우드, 빅 데이터 및 웹 사이트 개발에 널리 사용되고 있다. 2년간 800개 이상의 공격을 목격했고, 이를 이용해 원격 코드 실행을 허용하는 웹 쉘을 삭제하는 것을 목표로 하고 있다. 공격의 페이로드는 분산 서비스 거부 및 암호화 캠페인으로 구성되어 있다.
Aquasec
Tomcat Under Attack: Exploring Mirai Malware and Beyond
According to the recent JAVA Developer Productivity Report, almost 50%of Apache Tomcat is used and is widely used for cloud, big data and website development.He has witnessed more than 800 attacks over two years and aims to delete web shells that allow them to run remote code.The Payroad of the attack consists of a decentralized service and an encryption campaign.
https://blog.aquasec.com/tomcat-under-attack-investigating-the-mirai-malware