Кріптомайнер Golang атакує Linux-сервери

18:11
Кріптомайнер Golang атакує Linux-сервери
   Фахівці F5 Labs виявили шкідливу кампанію, спрямовану на сервери на базі Linux. Злочинці застосовують шкідливе ПЗ Golang для майнінгу криптовалюти Monero. В ході атак, які почалися приблизно 10 червня поточного року, зловмисникам вдалося заразити кілька тисяч пристроїв. За оцінками дослідників, організатори кампанії заробили менше $ 2 тис.
   В рамках кампанії зловмисники експлуатують уразливості у фреймворку ThinkPHP (CVE-2019-9082 і вразливість, якої на даний момент не присвоєно індентіфікатор CVE), програмному забезпеченні для спільної роботи Atlassian Confluence (CVE-2019-3396) і системі керування вмістом Drupal (CVE- 2018-7600, також відомої як Druppalgeddon 2).
 Поширення шкідника здійснюється за допомогою семи різних методів, включаючи експлоїти для вразливостей в чотирьох web-додатках, підбір облікових даних SSH і паролів бази даних Redis, підключення до інших пристроїв за допомогою SSH ключів.
      Зловмисники використовують ресурс Pastebin для розміщення цільових bash-скриптів. Саме шкідливе ПЗ розміщується на зламаному сайті китайського інтернет-магазину (назва не уточнюється). Деякі свідоцтва, наприклад логіни на Pastebin і Github, вказують на те, що організаторами кампанії можуть бути злочинці з Китаю, відзначають дослідники.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.