Группа экспертов из компании Cisco обнаружила подтверждение использования уязвимости в старой версии JBoss, благодаря которой хакеры атакуют серверы компаний.

Всю работу хакеры делают благодаря шифровальщику Samsam, который любой вирус может “спрятать” даже в одном символе. После создания и шифрования кодов хакеры используют уязвимость JBoss, благодаря которой имеют лазейку к серверу той или иной компании. Именно так вредоносный файл и попадает к месту назначения.

Эксперты уверены, что Samsam вместе с использованием данных системы является новым этапом хакерских атак. Дело в том, что внешне никаких признаков заражения нет. Узнать о взломе можно, только изучив системные файлы. Так, если сервер взломан, то в документах будут обнаружены такие файлы, как jbossass.jsp, jbossass_jsp.class, shellinvoker.jsp, shellinvoker_jsp.class, mela.jsp, mela_jsp.class, zecmd.jsp, zecmd_jsp.class, cmd.jsp, cmd_jsp.class, wstats.jsp, wstats_jsp.class, idssvc.jsp, idssvc_jsp.class, iesvc.jsp или iesvc_jsp.class.