ΑρχικήsecurityΕπιθέσεις με στόχο Linux servers, εγκαθιστούν το SpeakUp Trojan

Επιθέσεις με στόχο Linux servers, εγκαθιστούν το SpeakUp Trojan

TrojanΕρευνητές ασφαλείας εντόπισαν πρόσφατα ένα attack campaign, που στοχεύει Linux servers για να εγκαταστήσει ένα νέο backdoor Trojan, που ονομάζεται SpeakUp.

Σύμφωνα με το Check Point Research, οι επιθέσεις στοχεύουν προς το παρόν servers στην Ανατολική Ασία και τη Λατινική Αμερική. Η επίθεση ξεκινάει με την εκμετάλλευση του CVE-2018-20062, μια αναφερθείσα ευπάθεια που επηρεάζει το ThinkPHP. Στη συνέχεια, χρησιμοποιεί τεχνικές εφαρμογής εντολών για τη μεταφόρτωση ενός PHP shell, το οποίο είναι υπεύθυνο για την παράδοση και εκτέλεση του SpeakUp Trojan ως Perl backdoor.

Κατά την εκτέλεση, το SpeakUp Trojan επικοινωνεί συνεχώς με τον C & C server για να λάβει διάφορες οδηγίες. Μπορεί να χρησιμοποιήσει την εντολή newtask για να εκτελέσει αυθαίρετο κώδικα ή να εκτελέσει ένα αρχείο από έναν απομακρυσμένο server, για παράδειγμα. Αυτό δίνει τη δυνατότητα στο SpeakUp να παρέχει επιπλέον backdoors, κάθε ένα από τα οποία είναι εφοδιασμένο με ένα Python script σχεδιασμένο για να σαρώσει και να μολύνει περισσότερους Linux serves στα εσωτερικά και εξωτερικά subnets.

Επιπλέον, το Trojan μπορεί να εκμεταλλευτεί την εντολή newconfig για να ενημερώσει το αρχείο ρυθμίσεων για το XMRig, έναν cryptocurrency miner που χρησιμεύει για την παρακολούθηση μολυσμένων server.

Linux Servers δέχονται επίθεση

Το SpeakUp δεν είναι το μόνο κακόβουλο λογισμικό που στοχεύει Linux servers. Αντίθετα οι servers αυτοί δέχονται επιθέσεις από μια σειρά κακόβουλων λογισμικών.

Τον Δεκέμβριο του 2018, η εταιρία ασφάλειας ESET προσδιόρισε 21 οικογένειες κακόβουλων προγραμμάτων, που χρησιμεύουν ως OpenSSH backdoors. Περίπου την ίδια χρονική στιγμή, η Anomali Labs αποκάλυψε την ανακάλυψη του Rabbit και του Rabbot Linux, δύο οικογενειών κακόβουλων προγραμμάτων, που στόχευαν Linux servers στη Ρωσία, τη Νότια Κορέα, την Ηνωμένο Βασίλειο και τις Η.Π.Α. και τα οποία είναι ικανά να εγκαταστήσουν crypto miners.

Επίσης τον Δεκέμβριο, το Bleeping Computer έμαθε για ένα νέο attack campaign, που χρησιμοποίησε κάρτες IPMI (Intelligent Platform Management Interface) για να μολύνει Linux servers με JungleSec ransomware.

Πώς να προστατευτείτε από το SpeakUp Trojan

Οι επαγγελματίες ασφαλείας μπορούν να βοηθήσουν στην προστασία από το SpeakUp Trojan, χρησιμοποιώντας ένα ενοποιημένο εργαλείο διαχείρισης UEM (Endpoint Management) για την παρακολούθηση στοιχείων όπως οι Linux servers, για οποιαδήποτε κακόβουλη δραστηριότητα. Οι εμπειρογνώμονες συστήνουν επίσης την έγκαιρη εφαρμογή των διορθώσεων (patches), για την υπεράσπιση των endpoints κατά των miners και την επένδυση στην εκπαίδευση και την κατάρτιση, που θα βοηθήσει στην καλλιέργεια ενός δυναμικού που θα λαμβάνει σοβαρά υπόψη την ασφάλεια.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS