Среда, 28 октября, 01:38
дома безопасность Watchbog: атаки на серверы для «безопасности интернета»

Watchbog: атакует серверы, чтобы «сохранить интернет в безопасности»

Хакеры совершают подвиги к уязвимым Jira и Exim серверов, чтобы заразить их новым вариантом троянца Watchbog Linux.

Watchbog

Watchbog - это вредоносная программа, используемая для заражения Linux серверы воспользоваться этим программное обеспечение, Это, по словам исследователей из Alibaba Cloud, произошло с сервером Jenkins во время майской кампании, а также с Nexus Repository Manager 3, ThinkPHP и Linux Supervisord в рамках бизнеса с марта.

Этот новый вариант был обнаружен исследователем Intezer Lab. Согласно его сообщению, он использует злонамеренный полезная нагрузка который использует это уязвимость с именем CVE-2019-11581, что приводит к удаленному выполнению код, Все еще эксплуатирую уязвимость exim с именем CVE-2019-10149.

Согласно опросам, проведенным Shodan и BinaryEdge, на данный момент существует более 1.610.000 уязвимых серверов Exim и 54.000 Jira, которые могут пострадать от атаки. Что делает его чрезвычайно опасным, так это то, что этот вариант не обнаружен ни одним из механизмов сканирования в VirusTotal.

Процесс Watchbog прост.

  • Он представляет вредоносное ПО Monero, которое препятствует их усилиям. пользователь удалить это.
  • Затем, как только они поймут, серверы будут делать скачать и выполнит вредоносные команды, которые запустят окончательную полезную нагрузку майнера криптовалюты.
  • Вредоносное ПО сможет добавлять файлы в crontab, чтобы можно было восстановить и заразить систему снова, если пользователь не найдет все архив.

Watchbog

Есть еще один факт, который делает Watchbog опасным. В более ранних версиях вредоносных программ хакеры предлагали свои услуги по удалению вируса, обещая отправить своих жертв по «чистому сценарию». Примечание в этом варианте говорит, что миссия хакеров заключается в том, чтобы "держать его интернет безопасно ».

Кроме того, они утверждают, что вредоносные программы будут делать мои только в криптовалюта уязвимые серверы и что цель не состоит в том, чтобы нарушить другие сохраненные данные или запросить выкуп.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...