Meses después de corregir las vulnerabilidades, los investigadores aún detectaron una explotación activa de Adobe ColdFusion para ataques de malware. Los investigadores advierten a los usuarios que actualicen sus sistemas lo antes posible.
Vulnerabilidades de Adobe ColdFusion atacadas
Los investigadores de los laboratorios FortiGuard de Fortinet han detectado una explotación activa de las vulnerabilidades de Adobe ColdFusion que el gigante tecnológico ya ha solucionado.
Como se explica en su artículo, los investigadores descubrieron que varios actores maliciosos estaban explotando las fallas de ColdFusion para implementar malware. En resumen, detectaron mucha actividad de sondeo utilizando la herramienta «interactuar», que también facilita a los investigadores verificar los exploits exitosos. Estas actividades estaban vinculadas a varios dominios sospechosos, lo que insinuaba un uso malicioso de la herramienta, que podría identificar sistemas vulnerables.
Como siguiente paso, los actores de amenazas activaron sesiones de shell en los dispositivos vulnerables para obtener acceso a las computadoras. Una vez obtenido, los atacantes implementaron diferente malware en los sistemas de destino. Éstas incluyen
- XMRig Miner: un criptominero que participa activamente en varias campañas maliciosas en las que los atacantes intentan explotar los recursos de las máquinas víctimas para minar Monero.
- Satan DDoS/Lucifer: malware de criptojacking que también puede desencadenar ataques DDoS. Aunque inicialmente apareció como malware para Windows, los investigadores de Fortinet notaron otra variante de malware involucrada en ataques que también tenían como objetivo Linux.
- RudeMiner: otro malware dirigido a criptomonedas que también lleva a cabo ataques DDoS.
- Puerta trasera BillGates/Setag: una poderosa puerta trasera que permite a actores malintencionados secuestrar dispositivos de destino.
Las vulnerabilidades de ColdFusion explotadas en estas campañas aparecieron en las noticias por primera vez en julio de este año como fallas de día cero cuando Adobe lanzó parches urgentes para las fallas luego de su explotación activa.
Sin embargo, incluso después de meses desde que los parches estuvieron disponibles, los usuarios parecen no darse cuenta de que deben actualizar sus sistemas a las últimas versiones.
Por lo tanto, a pesar de parchear las vulnerabilidades como vulnerabilidades de día cero explotadas activamente, los actores de amenazas todavía parecen tener éxito en explotar continuamente las fallas para lanzar ataques de malware. Ahora parece inevitable que todos los usuarios de Adobe ColdFusion actualicen inmediatamente sus sistemas para evitar ser víctimas de malware.
Háganos saber su opinión en los comentarios.
