براساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری گسترده از آسیبپذیری بحرانی Spring4Shell برای توزیع و نصب باتنت میرای (Mirai) هستند.
آسیبپذیری Spring4Shell با شناسه CVE-2022-22965 و شدت خطر ۹.۸ به مهاجمان اجازه میدهد به قابلیت اجرای کد از راه دور در پلتفرمهایی که از Spring Core استفاده میکنند، دسترسی پیدا کنند و در نهایت کنترل کامل دستگاههای آسیبپذیر را به دست گیرند.
مهاجمان پس از نصب باتنت میرای، این قدرت را خواهند داشت که حملات بعدی خود از جمله حملات فیشینگ، استخراج ارز دیجیتال، کلاهبرداری و حملات محروم سازی از سرویس را اجرا کنند.
توضیحات بیشتر:
- Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware