Κυριακή, 5 Απριλίου, 15:34
Αρχική security Watchbog: Επιτίθεται σε servers για να "διατηρήσει το internet ασφαλές"

Watchbog: Επιτίθεται σε servers για να “διατηρήσει το internet ασφαλές”

Hackers κάνουν exploit σε ευάλωτους Jira και Exim servers, ώστε να τους μολύνουν με μια νέα παραλλαγή του Watchbog Linux Trojan.

Watchbog

Ο Watchbog είναι ένα malware που χρησιμοποιείται για να μολύνει Linux servers εκμεταλλευόμενος ευάλωτα λογισμικά. Αυτό σύμφωνα με ερευνητές security του Alibaba Cloud συνέβη με τον server Jenkins κατά τη διάρκεια μιας εκστρατείας του Μαΐου, καθώς και στους Nexus Repository Manager 3, ThinkPHP και Linux Supervisord ως μέρος μιας επιχείρησης από τον Μάρτιο.

Αυτή η νέα παραλλαγή εντοπίστηκε από έναν ερευνητή του Intezer Lab. Σύμφωνα με την αναφορά του λοιπόν, χρησιμοποιεί ένα κακόβουλο payload που αξιοποιεί την ευπάθεια με όνομα CVE-2019-11581, η οποία οδηγεί σε απομακρυσμένη εκτέλεση κώδικα. Ακόμα εκμεταλλεύεται το ελάττωμα του Exim με όνομα CVE-2019-10149.

Σύμφωνα με έρευνες που πραγματοποιήθηκαν από την Shodan και την BinaryEdge, για την ώρα υπάρχουν περισσότεροι από 1.610.000 ευάλωτοι Exim servers και 54.000 Jira servers, οι οποίοι θα μπορούσαν να επηρεαστούν από την επίθεση. Αυτό που το καθιστά εξαιρετικά επικίνδυνο είναι ότι αυτή η παραλλαγή δεν ανιχνεύεται από καμία από τις μηχανές σάρωσης στο VirusTotal.

Η διαδικασία που εκτελεί ο Watchbog είναι απλή.

  • Εισάγει ένα malware coinminer της Monero που αποτρέπει τις προσπάθειες των χρηστών να το αφαιρέσουν.
  • Στη συνέχεια, αφού καταλάβει τους servers θα κάνει download και θα εκτελέσει κακόβουλες εντολές που θα ξεκινήσουν το τελικό cryptocurrency miner payload.
  • Το malware θα καταφέρει να προστεθεί σε αρχεία crontab, ώστε να μπορεί να επανέλθει και να μολύνει εκ νέου το σύστημα αν ο χρήστης δε βρει όλα τα αρχεία.

Watchbog

Υπάρχει ακόμη ένα γεγονός που κάνει τον Watchbog επικίνδυνο. Σε προηγούμενες εκδόσεις του malware, οι hackers προσέφεραν τις υπηρεσίες τους για να αφαιρέσουν τον ιό, με την υπόσχεση να στείλουν τα θύματά τους σε ένα “script καθαρισμού”. Το σημείωμα αυτής της παραλλαγής λέει ότι η αποστολή των hackers είναι “να κρατήσουν το internet ασφαλές”.

Επιπλέον υποστηρίζουν, ότι το malware θα κάνει μόνο mine στο cryptocurrency ευάλωτων servers και ότι ο σκοπός δεν είναι να παραβιαστούν άλλα αποθηκευμένα δεδομένα ή να ζητήσουν λύτρα.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...