Воскресенье, 21 февраля, 17:40
дома безопасность Ботнет Linux предназначен для систем, уязвимых к уязвимости Bluekeep

Ботнет Linux предназначен для систем, уязвимых к уязвимости Bluekeep

BluekeepНовая версия этого WatchBog вредоносных программ сделал ее появление Это ботнет на основе Linux с криптомайнингом, который, по словам исследователей, способен сканирует интернет, чтобы обнаружить Windows Серверы RDP, которые уязвимы для уязвимости Bluekeep.

BlueKeep отличный критический уязвимость, что позволяет удаленно выполнять код в службах удаленного рабочего стола Windows. Это может позволить злоумышленнику получить полный контроль над уязвимыми системами.

В мае Microsoft выпустила заплата для уязвимости BlueKeep (CVE-2019-0708), однако, больше, чем 800.000 Windows компьютеры, которые доступны через Интернет, по-прежнему уязвимы.

Исследователи считают, что хакеры из WatchBog используют ботнет сеть подготовить «список уязвимых систем, на которые они намерены в будущем нацеливаться или продать третьим лицам».

Сканер BlueKeep, включенный в WatchBog, сканирует его интернет и находит новые уязвимые компьютеры.

По словам исследователя, который обнаружил новый вариант WatchBog, злонамеренный программное обеспечение за последние два месяца уже скомпрометировал компьютеры 4.500 Linux.

WatchBog используется ими Хакеры к концу прошлого года. Но новый вариант, который использует уязвимость Bluekeep, является частью кампании, запущенной с начала июня.

Новый вариант WatchBog включает в себя новые функции взлома и пытается использовать некоторые недавно исправленные уязвимости в приложений Linux, Это позволяет хакерам скомпрометировать больше систем Linux еще быстрее.

Вредоносная программа WatchBog для Linux имеет множество функций, нацеленных на уязвимости в приложениях Exim, Jira, Solr, Jenkins, ThinkPHP и Nexus, как мы упоминали в предыдущей статье:

Pwn Module

  • CVE-2019-11581 (Джира)
  • CVE-2019-10149 (Exim)
  • CVE-2019-0192 (Solr)
  • CVE-2018-1000861 (Дженкинс)
  • CVE-2019-7238 (Менеджер репозитория Nexus 3)

Модуль сканирования

  • BlueKeep Scanner
  • Jira Scanner
  • Solr Scanner

Модуль грубой силы

Модуль разбрасывания

  • Apache ActiveMQ (CVE-2016-3088)
  • Solr (CVE-2019-0192)
  • Выполнение кода через Redis

После сканирования и перебора атаки, WatchBog устанавливает на целевой компьютер скрипт, который загружает майнер Monero (подробнее об атаке) здесь).

Эксперты по безопасности рекомендуют пользователям и администраторам систем Linux и Windows постоянно обновлять программное обеспечение и операционные системы для защиты от известных уязвимостей и предотвращения атак хакеров.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...