Botnet GoTitan-Exploitation en cours sur Apache ActiveMQ
Botnet GoTitan-Exploitation en cours sur Apache ActiveMQ
28 November 2023
L'attaquant initie une connexion à ActiveMQ via le protocole OpenWire, généralement sur le port 61616. En transmettant un paquet contrefait, l'attaquant déclenche le système pour démarcher une classe sous son contrôle.