Новости FreakOut! Ботнет продолжает атаковать системы Linux, используя недавно обнаруженные уязвимости

Тема в разделе "Новости", создана пользователем Mr. Pickles, 23 янв 2021.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    979
    Симпатии:
    246
    1.jpg

    Обнаружена вредоносная программа, использующая недавно выявленные уязвимости в подключенных к сети устройствах для хранения данных (NAS), работающих на системах Linux. Данная программа объединяет машины в IRC-ботнет с целью дальнейшего проведения DDoS-атак и майнинга криптовалюты Monero.

    Согласно опубликованному сегодня аналитическому отчёту компании Check Point Research, которым огни любезно поделились с The Hacker News, при проведении атак развёртывается новый вариант вредоносного ПО под названием FreakOut, который использует критические уязвимости, имеющиеся в Laminas Project (ранее известном как Zend Framework) и Liferay Portal, а также неисправленную уязвимость в системе безопасности TerraMaster.

    Авторство вредоносного ПО приписывается давно известному хакеру, связанному с киберпреступностью, который, по крайней мере, уже с 2015 года известен на HackForums и Pastebin под псевдонимами Fl0urite и Freak. Как заявляют исследователи, уязвимости CVE-2020-28188, CVE-2021-3007 и CVE-2020-7961 используются для внедрения и выполнения вредоносных команд на сервере.

    2.jpg

    Независимо от используемых уязвимостей, конечной целью злоумышленника, по-видимому, является загрузка и выполнение скрипта Python под названием out.py с использованием Python 2, который перестал использоваться в прошлом году. Это подразумевает, что злоумышленник рассчитывает на то, что на устройствах-жертвах по-прежнему установлена эта устаревшая версия.

    «Вредоносная программа, загруженная с сайта hxxp://gxbrowser[.]net, представляет собой скрытый скрипт Python, содержащий — полиморфный код. При этом метод обфускации меняется всякий раз при загрузке скрипта», — заявили исследователи, добавив, что первая попытка атаки с загрузкой файла была зафиксирована 8 января.

    И действительно, три дня спустя представители фирмы, занимающейся вопросами кибербезопасности, F5 Labs, заявили о серии атак на устройства NAS, использующих TerraMaster (CVE-2020-28188) и Liferay CMS (CVE-2020-7961) с целью распространения IRC-бота N3Cr0m0rPh и майнера для добычи криптовалюты Monero.

    IRC-ботнет — это совокупность машин, заражённых вредоносным ПО, которыми можно управлять удалённо через IRC-канал с целью выполнения вредоносных команд.

    В случае с FreakOut взломанные устройства конфигурируются так, чтобы поддерживать связь с жёстко запрограммированным сервером управления и контроля (C2), откуда они и получают команды, которые затем выполняют.

    Вредоносная программа также обладает другими обширными возможностями, которые позволяют ей выполнять различные задачи, включая сканирование портов, сбор информации, создание и отправку пакетов данных, анализ сети, а также проводить DDoS-атаки и заниматься волновым распространением пакетов.

    Кроме того, хосты так же могут быть вовлечены в работу ботнета с целью майнинга криптовалюты, распространяясь по сети и атакуя внешние цели, маскируясь при этом под жертву.

    Исследователи предупреждают, что, поскольку в течение нескольких дней после начала атаки уже были заражены сотни устройств, FreakOut выйдет на более высокий уровень в самое ближайшее время.

    В свою очередь, TerraMaster, как ожидается, исправит уязвимость, которая присутствует в версии 4.2.07. Тем временем пользователям рекомендуется перейти на версию Liferay Portal 7.2 CE GA2 (7.2.1) или более новую и laminas-http 2.14., что позволит снизить риск, связанный с указанными уязвимостями.

    ---

    Источник: FreakOut! Ongoing Botnet Attack Exploiting Recent

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.