Среда, 24 февраля, 05:26
дома безопасность Malware FreakOut: заражает "хосты Linux", на которых запущено уязвимое программное обеспечение.

Malware FreakOut: заражает "хосты Linux", на которых запущено уязвимое программное обеспечение.

В настоящее время активная вредоносная кампания направлена ​​на критически важные устройства Linux, на которых установлено программное обеспечение. Его цель - заразить системы, в которых работают уязвимые версии популярной операционной системы TerraMaster, Zend Framework (Laminas Project) или Liferay Portal, вредоносным ПО FreakOut, помогая разработать широкомасштабную кампанию кибератак.

Вредоносное ПО FreakOut

Нажатие "незарегистрированных систем Linux

Общая причина того, что все три программных решения являются мишенью для текущей кампании FreakOut, заключается в том, что все они имеют большую базу пользователей и все еще уязвимы для некоторых уязвимостей.

Это Zend Framework представляет собой набор профессиональных пакетов PHP, охватывающий более 570 миллионов установок. Однако в версии 3.0.0 есть критическая ошибка (CVE-2021-3007), которую можно использовать для достижения удаленное выполнение кода.

Liferay Portal - это платформа для разработчиков Java, позволяющая создавать сервисы, пользовательские интерфейсы, настраивать приложения или внедрять готовые. Все версии Community с открытым исходным кодом до 7.2.1 имеют критическую уязвимость (CVE-2020-7961), которая позволяет удаленное выполнение. произвольный код.

TerraMaster - это операционная система, на которой работают устройства NAS. Версия 4.2.06 и ее предшественники страдают от ошибки удаленного выполнения команд (CVE-2020-28188, также критическая степень серьезности), что позволяет хакерам взять под полный контроль устройство.

Исследователи безопасности Checkpoint обнаружили атаки FreakOut и говорят, что зараженные устройства Linux заражены ботнетом, который может способствовать развитию других кибератак. Они говорят, что диспетчер может использовать зараженные машины для извлечения криптовалюта, для распространения в корпоративной сети или для нацеливания на другие цели, представляя компанию-нарушителя.

Вредоносное ПО FreakOut является новым для рынка и может использоваться для сканирования портов, сбора информации, анализа сети или запуска. DDoS-атаки.

Заражение начинается с использования одной из трех критических уязвимостей и продолжается загрузкой скрипта Python (out.py) на взломанный компьютер. Злоумышленник пытается выполнить скрипт используя Python 2, срок жизни которого подошел к концу в 2020 году.

Check Point обнаружила атаку 8 января 2021 года, когда заметили, что вредоносный скрипт загружается из сети hxxp: // gxbrowser [.]. С тех пор исследователи идентифицировали сотни попыток получить код.

Источник информации: bleepingcomputer.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 50

Как узнать, скрывается ли на вашем Mac вредоносная программа Silver Sparrow?

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: как использовать хэштеги для поиска видео

Есть много разных способов найти что-нибудь на YouTube. Вы можете искать заголовки, ограничивать его по каналу или даже ...

Новый электромобиль Hyundai IONIQ 5 впечатляет

К 23 году Hyundai собирается выпустить 2025 электромобиля, и сегодня мы видим первый из них: Ioniq 5, ...

Spotify: новая серия HiFi предлагает потоковую передачу музыки без потерь

Spotify анонсировал новую серию HiFi. На виртуальном мероприятии «Stream On» в понедельник сервис объявил о новом уровне потока без ...

Новые модели MacBook Pro выйдут во второй половине 2021 года

Apple во второй половине 2021 года планирует выпустить две новые модели MacBook Pro, которые будут оснащены ...

GeckoLinux: обновление до GNOME 3.38, KDE 5.21

В прошлом году GeckoLinux на базе openSUSE прибыл с обновленным ISO через два года. Продолжая тактику ...

Призрачная частица, упавшая в Антарктиду, исходит из черной дыры

В новом исследовании, опубликованном в понедельник в журнале Nature Astronomy, ученые подробно описывают обнаружение субатомной частицы ...

Facebook: восстановят новостные страницы в Австралии

После обсуждений между Facebook и правительством Австралии платформа социальных сетей восстановит страницы новостей ...

В домене Apple iCloud обнаружена ошибка XSS

Уязвимость межсайтового скриптинга (XSS) в домене iCloud была исправлена ​​Apple. Искатель ошибок и тестер на проникновение Vishal ...

Поделиться: Насколько опасно размещать фото с детьми

По словам эксперта по безопасности Ритеша Котака, родители, как правило, размещают в социальных сетях около 1.500 фотографий своих детей, прежде чем ...