Новая версия этого WatchBog вредоносных программ сделал ее появление Это ботнет на основе Linux с криптомайнингом, который, по словам исследователей, способен сканирует интернет, чтобы обнаружить Windows Серверы RDP, которые уязвимы для уязвимости Bluekeep.
BlueKeep отличный критический уязвимость, что позволяет удаленно выполнять код в службах удаленного рабочего стола Windows. Это может позволить злоумышленнику получить полный контроль над уязвимыми системами.
В мае Microsoft выпустила заплата для уязвимости BlueKeep (CVE-2019-0708), однако, больше, чем 800.000 Windows компьютеры, которые доступны через Интернет, по-прежнему уязвимы.
Исследователи считают, что хакеры из WatchBog используют ботнет сеть подготовить «список уязвимых систем, на которые они намерены в будущем нацеливаться или продать третьим лицам».
Сканер BlueKeep, включенный в WatchBog, сканирует его интернет и находит новые уязвимые компьютеры.
По словам исследователя, который обнаружил новый вариант WatchBog, злонамеренный программное обеспечение за последние два месяца уже скомпрометировал компьютеры 4.500 Linux.
WatchBog используется ими Хакеры к концу прошлого года. Но новый вариант, который использует уязвимость Bluekeep, является частью кампании, запущенной с начала июня.
Новый вариант WatchBog включает в себя новые функции взлома и пытается использовать некоторые недавно исправленные уязвимости в приложений Linux, Это позволяет хакерам скомпрометировать больше систем Linux еще быстрее.
Вредоносная программа WatchBog для Linux имеет множество функций, нацеленных на уязвимости в приложениях Exim, Jira, Solr, Jenkins, ThinkPHP и Nexus, как мы упоминали в предыдущей статье:
Pwn Module
- CVE-2019-11581 (Джира)
- CVE-2019-10149 (Exim)
- CVE-2019-0192 (Solr)
- CVE-2018-1000861 (Дженкинс)
- CVE-2019-7238 (Менеджер репозитория Nexus 3)
Модуль сканирования
- BlueKeep Scanner
- Jira Scanner
- Solr Scanner
Модуль грубой силы
Модуль разбрасывания
- Apache ActiveMQ (CVE-2016-3088)
- Solr (CVE-2019-0192)
- Выполнение кода через Redis
После сканирования и перебора атаки, WatchBog устанавливает на целевой компьютер скрипт, который загружает майнер Monero (подробнее об атаке) здесь).
Эксперты по безопасности рекомендуют пользователям и администраторам систем Linux и Windows постоянно обновлять программное обеспечение и операционные системы для защиты от известных уязвимостей и предотвращения атак хакеров.
Greek
Chinese (Simplified)
English
Greek
Russian