Хакеры совершают подвиги к уязвимым Jira и Exim серверов, чтобы заразить их новым вариантом троянца Watchbog Linux.
Watchbog - это вредоносная программа, используемая для заражения Linux серверы воспользоваться этим программное обеспечение, Это, по словам исследователей из Alibaba Cloud, произошло с сервером Jenkins во время майской кампании, а также с Nexus Repository Manager 3, ThinkPHP и Linux Supervisord в рамках бизнеса с марта.
Этот новый вариант был обнаружен исследователем Intezer Lab. Согласно его сообщению, он использует злонамеренный полезная нагрузка который использует это уязвимость с именем CVE-2019-11581, что приводит к удаленному выполнению код, Все еще эксплуатирую уязвимость exim с именем CVE-2019-10149.
Согласно опросам, проведенным Shodan и BinaryEdge, на данный момент существует более 1.610.000 уязвимых серверов Exim и 54.000 Jira, которые могут пострадать от атаки. Что делает его чрезвычайно опасным, так это то, что этот вариант не обнаружен ни одним из механизмов сканирования в VirusTotal.
Процесс Watchbog прост.
- Он представляет вредоносное ПО Monero, которое препятствует их усилиям. пользователь удалить это.
- Затем, как только они поймут, серверы будут делать скачать и выполнит вредоносные команды, которые запустят окончательную полезную нагрузку майнера криптовалюты.
- Вредоносное ПО сможет добавлять файлы в crontab, чтобы можно было восстановить и заразить систему снова, если пользователь не найдет все архив.
Есть еще одна вещь, которая делает Watchbog опасным. В предыдущих версиях зловреда хакеры предлагали свои услуги по удалению вируса, обещая отправить своих жертв на «скрипт очистки». В примечании к этому варианту написано, что миссия хакеров - «сохранить его. интернет Безопасно".
Кроме того, они утверждают, что вредоносные программы будут делать мои только в криптовалюта уязвимые серверы и что цель не состоит в том, чтобы нарушить другие сохраненные данные или запросить выкуп.