Spring4Shellの脆弱性を悪用してMiraiボットネットマルウェアを配備するハッカー

最近公開された重大なSpring4Shellの脆弱性は、特に2022年4月の初めからシンガポール地域で、Miraiボットネットマルウェアを実行するために脅威アクターによって積極的に悪用されています。
CVE-2022-22965（CVSSスコア：9.8）として追跡されるこの脆弱性により、悪意のある攻撃者がデフォルト以外の状況でSpring Coreアプリケーションでリモートコード実行を実行し、攻撃者が侵害されたデバイスを完全に制御できるようになる可能性があります。
今年1月の初め、サイバーセキュリティ会社のクラウドストライクは、Linuxシステムを攻撃するマルウェアが2020年と比較して2021年に35％増加し、XOR DDoS、Mirai、およびMoziマルウェアファミリーがその年に観察されたLinuxを標的とした脅威の22％以上を占めていると指摘しました。
「これらのマルウェアファミリーの主な目的は、脆弱なインターネット接続デバイスを侵害し、それらをボットネットに集め、それらを使用して分散型サービス拒否（DDoS）攻撃を実行することです」と研究者は述べています。