آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری قرار گرفته است.
این حملات از آسیب پذیری CVE-2023-46604 که قبلا توسط گروههای هکری مختلف مثل Lazarus نیز استفاده می شود، بهره برداری می کند.
در بررسی ها مشخص شد که مهاجم Next-stage Payloadهایی را از سرور راه دور برداشته که یکی از آنها Go Titan است. این بات نت طراحی شده تا حملات DDoS را از طریق پروتکل هایی نظیر HTTP, UDP, TCP و TLS رهبری کند.
طبق بررسی های صورت گرفته مشخص شد که سرورهای Apache ActiveMQ توسط سایر بات نت های DDoS مثل Ddosft و بدافزارKinsing نیز مورد بهره برداری قرار گرفته است.
دیگر بدافزار قابل توجهی که از این آسیب پذیری بهره برداری می کند، PrCtrl Rat است که ارتباطی بین سرور C2 برقرار کرده تا دستورات اضافه تری برای اجرا روی سیستم دریافت کند، فایل ها را برداشته و آنها را روی سرور دانلود یا آپلود کند.
منبع:
https://thehackernews.com
