ГлавнаябезопасностьWatchbog: атакует серверы, чтобы «сохранить интернет в безопасности»

Watchbog: атакует серверы, чтобы «обезопасить Интернет».

Хакеры совершают подвиги к уязвимым Jira и Exim серверов, чтобы заразить их новым вариантом троянца Watchbog Linux.

Watchbog

Watchbog - это вредоносная программа, используемая для заражения Linux серверы воспользоваться этим программное обеспечение, Это, по словам исследователей из Alibaba Cloud, произошло с сервером Jenkins во время майской кампании, а также с Nexus Repository Manager 3, ThinkPHP и Linux Supervisord в рамках бизнеса с марта.

Этот новый вариант был обнаружен исследователем Intezer Lab. Согласно его сообщению, он использует злонамеренный полезная нагрузка который использует это уязвимость с именем CVE-2019-11581, что приводит к удаленному выполнению код, Все еще эксплуатирую уязвимость exim с именем CVE-2019-10149.

Согласно опросам, проведенным Shodan и BinaryEdge, на данный момент существует более 1.610.000 уязвимых серверов Exim и 54.000 Jira, которые могут пострадать от атаки. Что делает его чрезвычайно опасным, так это то, что этот вариант не обнаружен ни одним из механизмов сканирования в VirusTotal.

Процесс Watchbog прост.

  • Он представляет вредоносное ПО Monero, которое препятствует их усилиям. пользователь удалить это.
  • Затем, как только они поймут, серверы будут делать скачать и выполнит вредоносные команды, которые запустят окончательную полезную нагрузку майнера криптовалюты.
  • Вредоносное ПО сможет добавлять файлы в crontab, чтобы можно было восстановить и заразить систему снова, если пользователь не найдет все архив.

Watchbog

Есть еще одна вещь, которая делает Watchbog опасным. В предыдущих версиях зловреда хакеры предлагали свои услуги по удалению вируса, обещая отправить своих жертв на «скрипт очистки». В примечании к этому варианту написано, что миссия хакеров - «сохранить его. интернет Безопасно".

Кроме того, они утверждают, что вредоносные программы будут делать мои только в криптовалюта уязвимые серверы и что цель не состоит в том, чтобы нарушить другие сохраненные данные или запросить выкуп.

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ