Hadooken malware
Az Aqua Nautilus kutatói egy új, Weblogic szervereket célzó Linux malware-t azonosítottak. A fő hasznos teher a Hadooken nevet viseli, ami a kutatók szerint a Street Fighter sorozat „surge fist” támadására utal. A Hadooken futtatásakor egy Tsunami malware-t dob le, és egy cryptominer-t telepít. A WebLogic Server az Oracle által kifejlesztett vállalati szintű Java EE alkalmazáskiszolgáló, amelyet nagyméretű, elosztott alkalmazások építésére, telepítésére és kezelésére használnak. Általában banki, e-kereskedelmi és üzletileg kritikus rendszerekben használják a Java-technológiák támogatása, a tranzakciók kezelése és a skálázhatósága miatt. A WebLogic azonban gyakori célpontja a kibertámadásoknak az olyan sérülékenységek miatt, mint a deserializációs hibák és a nem megfelelő hozzáférés-ellenőrzés. A hibás konfigurációk, például a gyenge hitelesítő adatok vagy a szabadon hagyott admin-konzolok távoli kódfuttatáshoz (RCE), jogosultságok kiterjesztéséhez és adatbetörésekhez vezethetnek, ha nem javítják vagy biztosítják megfelelően.