• МЕНЮ
  • Перейти к навигации по заголовку справа
  • Перейти к основному содержанию
  • Перейти к основной врезке

SecNews в глубине Новости ИТ-безопасности

  • Блог
  • инет
  • Безопасность
  • Исследования
  • твики
  • мнения
  • TV
  • Поиск
  • Блог
  • инет
  • Безопасность
  • Исследования
  • твики
  • мнения
  • TV
  • Поиск
Главная / безопасность / Watchbog: атакует серверы, чтобы «сохранить интернет в безопасности»

Watchbog: атакует серверы, чтобы «сохранить интернет в безопасности»

23 июль, 2019, 12: 49 by SecNews Оставить комментарий

Хакеры совершают подвиги к уязвимым Jira и Exim серверов, чтобы заразить их новым вариантом троянца Watchbog Linux.

Watchbog

Watchbog - это вредоносная программа, используемая для заражения Linux серверы воспользоваться этим программное обеспечение, Это, по словам исследователей из Alibaba Cloud, произошло с сервером Jenkins во время майской кампании, а также с Nexus Repository Manager 3, ThinkPHP и Linux Supervisord в рамках бизнеса с марта.

Этот новый вариант был обнаружен исследователем Intezer Lab. Согласно его сообщению, он использует злонамеренный полезная нагрузка который использует это уязвимость с именем CVE-2019-11581, что приводит к удаленному выполнению код, Все еще эксплуатирую уязвимость exim с именем CVE-2019-10149.

Согласно опросам, проведенным Shodan и BinaryEdge, на данный момент существует более 1.610.000 уязвимых серверов Exim и 54.000 Jira, которые могут пострадать от атаки. Что делает его чрезвычайно опасным, так это то, что этот вариант не обнаружен ни одним из механизмов сканирования в VirusTotal.

Процесс Watchbog прост.

  • Он представляет вредоносное ПО Monero, которое препятствует их усилиям. пользователь удалить это.
  • Затем, как только они поймут, серверы будут делать скачать и выполнит вредоносные команды, которые запустят окончательную полезную нагрузку майнера криптовалюты.
  • Вредоносное ПО сможет добавлять файлы в crontab, чтобы можно было восстановить и заразить систему снова, если пользователь не найдет все архив.

Watchbog

Есть еще один факт, который делает Watchbog опасным. В более ранних версиях вредоносных программ хакеры предлагали свои услуги по удалению вируса, обещая отправить своих жертв по «чистому сценарию». Примечание в этом варианте говорит, что миссия хакеров заключается в том, чтобы "держать его интернет безопасно ».

Кроме того, они утверждают, что вредоносные программы будут делать мои только в криптовалюта уязвимые серверы и что цель не состоит в том, чтобы нарушить другие сохраненные данные или запросить выкуп.

Насколько полезным был этот пост?

Средний рейтинг / 5. Подсчет голосов:

Пока нет голосов! Будьте первым, кто оценит этот пост.

Watchbog: атакует серверы, чтобы «сохранить интернет в безопасности» Последнее изменение: Июль 23, 2019, 12: 49 by SecNews

Поделиться
У вас есть мнение? Оставьте свой комментарий.

Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление 23 июль | 12: 49 by SecNews

Κατηγορία: безопасностьэтикетка: Exim, эксплуатировать, Хакеры, вредоносных программ, Monero, серверы

SecNews

О Нас SecNews

В глубине Новости ИТ-безопасности

Предыдущий пост: " ВНИМАНИЕ! Фишинговые письма на Биткойн, новое наступление дней!
Следующее сообщение: Microsoft и OpenAI работают вместе над современным проектом AI "

Читатель взаимодействий

Политика комментариев:

SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.


Αφήστε μια απάντηση Ακύρωση απάντησης

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *

Первичная боковая панель

  • Base64 закодированное изображение 35,559 Поклонники
  • Base64 закодированное изображение 3,601 Фолловеры

трендов


Узнайте, сколько повреждений ваш SSD диск имеет для Windows 10
Lidl Черная пятница предложения: Может быть, мы получим Xbox One S по низкой цене?
Zorin OS 15 Lite заменит Windows 7
Установочные ключи Windows 10 версии 1909
Windows 7 Слишком сложно умереть
Bliss OS запускает последнюю версию Android на вашем компьютере
Поддельные Windows Update распространяет киборг вымогателей
Удалить вирусы из Windows с помощью Ubuntu Live USB
Kickass Torrents: LOC 15 - альтернативный сайт бесплатных фильмов и игр!
Fido: легко скачать Windows ISO

твики

ФБР: Осторожно! Подключите свои IoT-устройства к отдельной сети!

Microsoft: Spear-фишинг быстро растет - как это лечить?

Comparium: попробуйте свой сайт в разных браузерах и ОС

Узнайте, сколько повреждений ваш SSD диск имеет для Windows 10

SecNews MX Linux 19 x64 специальный выпуск ISO для Windows

Словари произношения 7 для улучшения вашего английского

Показать версию Windows на рабочем столе

Fido: легко скачать Windows ISO

Установить, когда срок действия пароля истекает в Windows 10

Установите, когда истекает срок действия PIN-кода в Windows 10

Copyright © 2010 - 2019 · SecNews | ToS | SiteMap | Контакты

el Greek
ar ArabicZH-CN Chinese (Simplified)en Englishfr Frenchde Germanel Greekit Italianru Russian