Malware Linux baru eksploitasi server Oracle WebLogic
Oracle WebLogic adalah server aplikasi yang dirancang untuk mengembangkan, menerapkan, dan mengelola aplikasi enterprise berbasis Java EE dan Jakarta EE.
Peneliti keamanan dari Aqua Nautilus telah menemukan jenis malware baru yang bernama “Hadooken” yang menargetkan server Oracle WebLogic. Malware ini mengeksploitasi kelemahan pada kredensial admin yang lemah untuk mendapatkan akses awal, dan mengancam server dengan dua komponen utama: *cryptominer* dan *malware* Tsunami.
Dilansir dari Cybersecurity News (16/9), Oracle WebLogic adalah server aplikasi yang dirancang untuk mengembangkan, menerapkan, dan mengelola aplikasi enterprise berbasis Java EE dan Jakarta EE. Teknologi ini menjadi komponen penting dalam Oracle Fusion Middleware yang menyediakan lingkungan yang handal dan dapat diandalkan untuk pengembangan skala besar.
Malware Hadooken memanfaatkan celah keamanan pada kredensial admin yang lemah untuk mendapatkan akses ke server Oracle WebLogic. Setelah mendapatkan akses, malware ini mendistribusikan dua komponen utama:
1. Cryptominer yang teridentifikasi dengan MD5: 9bea7389b633c331e706995ed4b3999c.
2. Malware Tsunami dengan MD5: 8eef5aa6fa9859c71b55c1039f02d2e6.