CVE-2020-14883
IOC
Команда Sekoia по обнаружению и исследованию угроз (TDR) выявила заметную цепочку заражений, направленных на системы Windows и Linux через уязвимости в Oracle WebLogic Server. Злоумышленник использовал CVE-2017-10271 и CVE-2020-14883 для развертывания скриптов Python и Bash, выполняющих вредоносное ПО
Аналитический центр AhnLab Security (ASEC) обнаружил атаки угрожающих субъектов на уязвимые корейские серверы WebLogic. Один из таких случаев связан с агентом угрозы под названием 'z0Miner', который был впервые обнаружен китайской компанией Tencent Security. Эти угрожающие субъекты имеют опыт распространения