메신저를 조심하고 ActiveMQ 취약성을 이용 관련 IOC 67개 발견
Cybereason Security Services는 사이버 시즌 보안 서비스를 위해 위협 분석 보고서를 발행하여 위협에 영향을 미치는 것을 알리고, 이러한 위협을 조사하고 보호하기 위한 실질적인 권장 사항을 제공합니다. 10월 27일 CVE-2023-46604로 공개된 원격 코드 실행 취약점을 활용해 Linux 서버에서 Apache ActiveMQ를 실행하는 Java 프로세스에서 악의적인 쉘 실행을 발견하였으며, 이는 Mirai Botnet, Hellokitty Ransomware, Sparkrat 실행 파일 및 XMRIG를 포함한 Coinminers의 다운로드를 시도하는 것으로 강력하게 평가됩니다.
Cybereason
Beware of the Messengers, Exploiting ActiveMQ Vulnerability
Cybereason Security Services issues threat analysis reports for cyber season security services to influence the threat and provides practical recommendations to investigate and protect these threats.On October 27, the remote code execution vulnerability, which was released in CVE-2023-46604, was used to find malicious shell execution in the Java process running Apache ActiveMQ on the Linux server, which is Mirai Botnet, HELLOKITTY RANSOMWARE, SPARKRAT execution files And xmrigIt is strongly evaluated by attempting to download coiners including.
https://www.cybereason.com/blog/beware-of-the-messengers-exploiting-activemq-vulnerability