Sommario
I ricercatori di sicurezza informatica FortiGuard Labs hanno identificato diverse vulnerabilità RCE di pre-autenticazione in Adobe ColdFusion (il popolare software per lo sviluppo di applicazioni web) che influiscono sui dispositivi Windows e Mac. In particolare gli aggressori possono sfruttare tali vulnerabilità per prendere il controllo dei sistemi interessati.
Il processo di attacco
L’analisi avrebbe rivelato un processo eseguito dagli autori delle minacce su più fronti che comprendono una fase d’indagine preventiva per testare l’efficacia degli exploit, la creazione di reverse shell e l’impiego successivo di varie varianti di malware con payload codificati in Base64.
I malware identificati
I ricercatori hanno identificato quattro distinte famiglie di malware:
XMRig Miner, associato al mining di criptovaluta Monero, è stato sfruttato per dirottare la potenza di elaborazione dei sistemi.
Satan DDoS/Lucifer, un bot ibrido che combina funzionalità di cryptojacking e DDoS.
RudeMiner, collegato a Lucifer e associato ad attacchi DDoS.
BillGates/Setag backdoor, avente funzionalità di system hijacking, C2 communication e diversi metodi di attacco DDoS.
Aggiornare subito
Mentre Adobe ha rapidamente condiviso gli aggiornamenti di sicurezza (APSB23-40 , APSB23-41 e APSB23-47), FortiGuard Labs avrebbe osservato ancora tentativi di sfruttamento in atto.
Si consiglia pertanto di aggiornare quanto prima i propri sistemi e di implementare meccanismi di protezione per contrastare gli attacchi in corso.
