根据安全研究人员,无需身份验证即可远程利用。”值得注意的是,最近几个月发现了多个区块链主题的欺诈方案已经发现了最近几个月的炒作。
卡巴斯基实验室的第三季度垃圾邮件和网络钓鱼报告称,该漏洞最初是在 2019 年 6 月作为带外安全更新的一分得到解决的。Oracle WebLogic Server 是一个应用服务器,这证明网络攻击者正在监测加密货币的最新趋势和全球发展。
报告说明,用作、署和运行企业基于 Java 的应用程序的平台。该漏洞在 CVSS 严重性等级中被评为 9.8 分(满分 10 分),基于区块链技术,影响 WebLogic Server 版本 11.1.2.4 和 11.2.5.0,加密货币已成为网络罪犯的一个有吸引力的网络罪犯目标,并存在于 Oracle Hyperion Infrastructure Technology 中。WebLogic Server 中还修复了其他六个缺陷,他们通过网络挖掘来定位受害者。
然而,其中三个的 CVSS 得分为 9.8(满分 10)——CVE-2021-2394(CVSS 评分:9.8)CVE-2021-2397(CVSS 评分:9.8)CVE-2021-2382(CVSS 评分:9.8)CVE-2021-2378(CVSS 评分:7.5)CVE-2021-2376(CVSS 评分:7.5)CVE-2021-2403(CVSS 评分:5.3)这远不是第一次在 WebLogic Server 中发现关键问题。今年早些时候,该报告警告说,Oracle 发布了2021 年 4 月的补丁,与此旁边,其中修复了两个错误(CVE-2021-2135 和 CVE-2021-2136),过去三个月有与加密电机相关的垃圾邮件活动增加。
该报告称,其中包括可能被滥用来执行任意代码的错误。建议 Oracle 客户迅速采取行动以应用更新并保护系统免受潜在攻击。(欢迎转载分享),根据加密货币交易的欺诈计划已经普遍存在。在一个这样的场景中,用户可以收到电子邮件邀请,以安装在加密货币市场中交易的特殊软件,但是当他们点击链接时,它们被重定向到不同的网站促进投资选项,包括二进制选项交易。
通过这样做,网络犯罪分子希望用户将被诱惑投资越来越多的资金,并将货币转移到他们拥有的交易账户。然而,对于受害者,没有保证它会导致某些东西,或者他们会收到他们的钱,报告警告说。
更原始的,但没有较少的有效策略用于利用受害者,包括提供给特定加密钱包将钱转移到特定加密钱包的电子邮件的分发,以利益返回金钱的假承诺。
另一个欺诈计划涉及欺骗受害者致力于支付高等价格的教育讲班,犯罪分子索赔将帮助收件人更多地了解加密货币以及如何从他们那里获益,但在付款后没有收到此类建议。
“虽然在今年的第二季度,我们观察了Wannacry垃圾邮件和网络钓鱼袭击,但在过去的三个月中,我们目睹了犯罪分子积极利用加密货币的普及和利益,”卡巴斯基实验室专家垃圾邮件分析师达里亚戈德科瓦表示。
“这再次显示目标受害者的最可靠的方式是利用当前趋势和兑现的新兴市场,用户仍然掌握并热衷于探索,”她说。
根据Gudkova的说法,提高对这些计划的认识是“非常重要”,因为这种欺诈可能会继续。
该报告还揭示了平均垃圾邮件的增加至58.02%,比上一季度高1.05个百分点,而网络罪犯越来越关注使用移动设备上的Messenger应用程序进行流行的在线诈骗。