Воскресенье, 21 февраля, 18:07
дома безопасность Робот-ботнет заражает серверы Linux Webmin

Робот-ботнет заражает серверы Linux Webmin

Roboto

Появилась новая серия вредоносных действий Roboto Botnet, использующих уязвимость RCE для атаки на серверы Webmin. Linux.

Первым, кто открыл ботнет Roboto, был Netlab360, который охарактеризовал его как файл в формате ELF. Первое открытие было сделано в августе, и позже Honeypot обнаружил еще один образец подозреваемых ELF, который послужил загрузчик скачать этот бот.

В последние три месяца исследователи безопасность постоянно следят за движениями и действиями Робото, чтобы обнаружить его цели и методы.

Было обнаружено, что Roboto Botnet использует алгоритмы, такие как Curve25519, Ed25519, TEA, SHA256, HMAC-SHA256, чтобы поддерживать свою целостность, защищать и получать постоянный контроль над серверами Linux Webmin Linux.

По мнению исследователей: « Ботнет имеет функциональность DDoS, но похоже, что DDoS-атаки не являются его основной целью. С момента обнаружения DDoS-атак мы не обнаружили. Нам все еще нужно знать его истинное предназначение ".

Исследователи наблюдали распространение Roboto через 51.38.200.230 (сервис Webmin Honeypot) и пример загрузчика, распространяющегося через уязвимость Webmin RCE (CVE-2019-15107).

Http: // 190.114.240.194 / загрузочный URL помогает распространять его полезная нагрузка.

Основное назначение загрузчика Roboto - загрузить зашифрованную программу Roboto Bot с определенного адреса. URL, Позже вредоносная программа расшифрует и выполнит ее.

Roboto Botnet может выполнять различные расширенные функции, такие как обратная оболочка, автоматическое удаление, сбор информации о сети, сбор информации мордавыполнение системных команд, выполнение зашифрованных файлов, специализирующихся на URL, DDoS-атаках и т. д.

Roboto позволяет выполнять DDoS-атаку следующими способами:

CMP Flood

HTTP Flood

TCP Flood

Потоп UDP

Netlab360 рекомендует пользователям Webmin проверять, заражены ли они, проверять процесс, имя файла и сетевое соединение UDP, а также блокировать все IP-адреса, URL-адреса и доменные имена связанные с ботнетом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...