Хакеры совершают подвиги к уязвимым Jira и Exim серверов, чтобы заразить их новым вариантом троянца Watchbog Linux.
Watchbog - это вредоносная программа, используемая для заражения Linux серверы воспользоваться этим программное обеспечение, Это, по словам исследователей из Alibaba Cloud, произошло с сервером Jenkins во время майской кампании, а также с Nexus Repository Manager 3, ThinkPHP и Linux Supervisord в рамках бизнеса с марта.
Этот новый вариант был обнаружен исследователем Intezer Lab. Согласно его сообщению, он использует злонамеренный полезная нагрузка который использует это уязвимость с именем CVE-2019-11581, что приводит к удаленному выполнению код, Все еще эксплуатирую уязвимость exim с именем CVE-2019-10149.
Согласно опросам, проведенным Shodan и BinaryEdge, на данный момент существует более 1.610.000 уязвимых серверов Exim и 54.000 Jira, которые могут пострадать от атаки. Что делает его чрезвычайно опасным, так это то, что этот вариант не обнаружен ни одним из механизмов сканирования в VirusTotal.
Процесс Watchbog прост.
- Он представляет вредоносное ПО Monero, которое препятствует их усилиям. пользователь удалить это.
- Затем, как только они поймут, серверы будут делать скачать и выполнит вредоносные команды, которые запустят окончательную полезную нагрузку майнера криптовалюты.
- Вредоносное ПО сможет добавлять файлы в crontab, чтобы можно было восстановить и заразить систему снова, если пользователь не найдет все архив.
Есть еще один факт, который делает Watchbog опасным. В более ранних версиях вредоносных программ хакеры предлагали свои услуги по удалению вируса, обещая отправить своих жертв по «чистому сценарию». Примечание в этом варианте говорит, что миссия хакеров заключается в том, чтобы "держать его интернет безопасно ».
Кроме того, они утверждают, что вредоносные программы будут делать мои только в криптовалюта уязвимые серверы и что цель не состоит в том, чтобы нарушить другие сохраненные данные или запросить выкуп.
Насколько полезным был этот пост?
Пока нет голосов! Будьте первым, кто оценит этот пост.
Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Политика комментариев:
SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.