ГлавнаябезопасностьНовый червь устанавливает криптомайнеры XMRig на серверы Windows и Linux

Новый червь устанавливает криптомайнеры XMRig на серверы Windows и Linux

червь Windows Linux

Недавно был обнаружен новый Червь на основе Голанга, который распространяется и устанавливает Майнеры криптовалюты XMRig в Windows и серверы Linux, по крайней мере, с начала декабря. По словам исследователя безопасности Intezer, Авигайил Мехтингер, этот мультиплатформенный червь нацелен на такие службы, как MySQL, Tomcat и Jenkins, у которых есть слабые пароли. доступ.

С момента открытия до сих пор злоумышленники развили возможности червя на командно-административном (C2) сервере, что означает, что он активен вредоносных программ.

Сервер C2 используется для размещения bash или сценарий дроппера PowerShell (в зависимости от целевой платформы) один Бинарный червь на основе Голанга и XMRig майнер разработан для майнинга кешей Monero зараженных Windows и Linux техника.

Двоичный файл червя ELF и скрипт-дроппер bash еще не обнаружен VirusTotalСказал Мехтингер.

Грубая силаразработка и эксплуатация открытых серверы

По словам исследователя, червю удается распространиться на другие компьютеры путем сканирования и скотина незначащих в сервисах MySql, Tomcat и Jenkins, используя его технику пароль, распыление και μια список жестко закодированных учетных данных.

Его пытались использовать более старые версии червя. CVE-2020-14882 Oracle WebLogic RCE уязвимость.

Как только ему удается проникнуть на один из целевых серверов, червь разрабатывает сценарий загрузчика (ld.sh для Linux и ld.ps1 для Windows), который устанавливает как майнер XMRig, так и двоичный файл червя на основе Golang.

Вредоносное ПО самоуничтожается, если обнаруживает, что оно заражено системы используйте порт 52013. Если порт не используется, червь откроет собственный сетевой сокет.

Исследователь подчеркнул, что угрозы нацелены на Linux. системы они часто остаются незамеченными, и это подтверждается и в этом случае: «Тот факт, что код червя практически идентичен для вредоносных программ PE и ELF, а также тот факт, что вредоносные программы ELF не обнаруживаются в VirusTotal, указывает на то, что угрозы для Linux по-прежнему находятся в поле зрения большинства платформ. безопасность и обнаружение».

Как защитить себя от атак грубой силы червь;

Если вы хотите защитить свои серверы Windows и Linux от этого червя, вам необходимо ограничивать соединения и использовать надежные и уникальные пароли во всех услуги изложены в интернет. Кроме того, необходимо приложение двухфакторной аутентификации.

Наконец, регулярно обновляйте программное обеспечение и все системы и обеспечение того, чтобы Ваши серверы недоступны через Интернет, очень помогают избежать такой атаки.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ