Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Επιθέσεις με στόχο Linux servers, εγκαθιστούν το SpeakUp Trojan

TrojanΕρευνητές ασφαλείας εντόπισαν πρόσφατα ένα attack campaign, που στοχεύει Linux servers για να εγκαταστήσει ένα νέο backdoor Trojan, που ονομάζεται SpeakUp.

Σύμφωνα με το Check Point Research, οι επιθέσεις στοχεύουν προς το παρόν servers στην Ανατολική Ασία και τη Λατινική Αμερική. Η επίθεση ξεκινάει με την εκμετάλλευση του CVE-2018-20062, μια αναφερθείσα ευπάθεια που επηρεάζει το ThinkPHP. Στη συνέχεια, χρησιμοποιεί τεχνικές εφαρμογής εντολών για τη μεταφόρτωση ενός PHP shell, το οποίο είναι υπεύθυνο για την παράδοση και εκτέλεση του SpeakUp Trojan ως Perl backdoor.

Κατά την εκτέλεση, το SpeakUp Trojan επικοινωνεί συνεχώς με τον C & C server για να λάβει διάφορες οδηγίες. Μπορεί να χρησιμοποιήσει την εντολή newtask για να εκτελέσει αυθαίρετο κώδικα ή να εκτελέσει ένα αρχείο από έναν απομακρυσμένο server, για παράδειγμα. Αυτό δίνει τη δυνατότητα στο SpeakUp να παρέχει επιπλέον backdoors, κάθε ένα από τα οποία είναι εφοδιασμένο με ένα Python script σχεδιασμένο για να σαρώσει και να μολύνει περισσότερους Linux serves στα εσωτερικά και εξωτερικά subnets.

Επιπλέον, το Trojan μπορεί να εκμεταλλευτεί την εντολή newconfig για να ενημερώσει το αρχείο ρυθμίσεων για το XMRig, έναν cryptocurrency miner που χρησιμεύει για την παρακολούθηση μολυσμένων server.

Linux Servers δέχονται επίθεση

Το SpeakUp δεν είναι το μόνο κακόβουλο λογισμικό που στοχεύει Linux servers. Αντίθετα οι servers αυτοί δέχονται επιθέσεις από μια σειρά κακόβουλων λογισμικών.

Τον Δεκέμβριο του 2018, η εταιρία ασφάλειας ESET προσδιόρισε 21 οικογένειες κακόβουλων προγραμμάτων, που χρησιμεύουν ως OpenSSH backdoors. Περίπου την ίδια χρονική στιγμή, η Anomali Labs αποκάλυψε την ανακάλυψη του Rabbit και του Rabbot Linux, δύο οικογενειών κακόβουλων προγραμμάτων, που στόχευαν Linux servers στη Ρωσία, τη Νότια Κορέα, την Ηνωμένο Βασίλειο και τις Η.Π.Α. και τα οποία είναι ικανά να εγκαταστήσουν crypto miners.

Επίσης τον Δεκέμβριο, το Bleeping Computer έμαθε για ένα νέο attack campaign, που χρησιμοποίησε κάρτες IPMI (Intelligent Platform Management Interface) για να μολύνει Linux servers με JungleSec ransomware.

Πώς να προστατευτείτε από το SpeakUp Trojan

Οι επαγγελματίες ασφαλείας μπορούν να βοηθήσουν στην προστασία από το SpeakUp Trojan, χρησιμοποιώντας ένα ενοποιημένο εργαλείο διαχείρισης UEM (Endpoint Management) για την παρακολούθηση στοιχείων όπως οι Linux servers, για οποιαδήποτε κακόβουλη δραστηριότητα. Οι εμπειρογνώμονες συστήνουν επίσης την έγκαιρη εφαρμογή των διορθώσεων (patches), για την υπεράσπιση των endpoints κατά των miners και την επένδυση στην εκπαίδευση και την κατάρτιση, που θα βοηθήσει στην καλλιέργεια ενός δυναμικού που θα λαμβάνει σοβαρά υπόψη την ασφάλεια.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *