ΑρχικήSecurityMalware μετατρέπει το λογισμικό Elasticsearch σε cryptomining zombie botnet

Malware μετατρέπει το λογισμικό Elasticsearch σε cryptomining zombie botnet

Elasticsearch Η μηχανή αναζήτησης Elasticsearch κινδυνεύει να μετατραπεί σε ένα εξελιγμένο cryptomining botnet, που θα εξυπηρετεί την πραγματοποίηση denial-of-service (DDoS) επιθέσεων.

Ερευνητές της εταιρείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, το οποίο επιτίθεται σε δημόσιες βάσεις δεδομένων και servers, που χρησιμοποιούν παλιές εκδόσεις του λογισμικού Elasticsearch.

Η εταιρεία δήλωσε ότι οι hackers ψάχνουν να βρουν μη ασφαλείς ή μη σωστά διαμορφωμένους servers ή εκμεταλλεύονται παλιές ευπάθειες. Έπειτα, εγκαθιστούν payloads, που συνήθως είναι cryptomining λογισμικά ή ακόμα και ransomware.

Αυτό το κακόβουλο λογισμικό είναι πολύ εξελιγμένο. Αρχικά, εντοπίζει τους μη ενημερωμένους servers και τους αναγκάζει να κατεβάσουν και να εκτελέσουν μια σειρά από επικίνδυνα scripts, χρησιμοποιώντας κακόβουλα αιτήματα αναζήτησης.

#secnews #barnardb #exoplanets 

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #barnardb #exoplanets

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LllPdG94Sk9rdUpN

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη

SecNewsTV 12 hours ago

Στην αρχή, το script προσπαθεί να απενεργοποιήσει οποιοδήποτε τείχος προστασίας, που τρέχει στο μηχάνημα-στόχο. Στη συνέχεια, «εξοντώνει» οποιαδήποτε άλλο cryptomining πρόγραμμα, μπορεί να υπάρχει. Στο τέλος, κατεβάζει ένα άλλο script.

Αυτό το δεύτερο script προετοιμάζει τον κεντρικό υπολογιστή για την παράδοση του τελικού payload. Η προετοιμασία αφορά στη διακοπή των προγραμμάτων προστασίας, την αφαίρεση αρχείων, που διαμορφώνουν τις ρυθμίσεις και την απομάκρυνση όλων των στοιχείων, που μαρτυρούν την αρχική μόλυνση.

Μόλις ολοκληρωθούν αυτά τα βήματα, γίνεται η εγκατάσταση του BillGates / Setag malware στο μηχάνημα του θύματος. Το κακόβουλο λογισμικό χακάρει τα συστήματα και επιτρέπει την πραγματοποίηση DdoS επιθέσεων. Επιπλέον, μπορεί να συνδέσει το μηχάνημα με άλλα μολυσμένα μηχανήματα, για να δημιουργήσει ισχυρά botnets.

Οι ερευνητές της Trend Micro φοβούνται ότι το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για μεγαλύτερες επιθέσεις. Σύμφωνα με τα λεγόμενά τους, οποιοδήποτε κακόβουλο λογισμικό έχει τη δυνατότητα να αποφεύγει την ανίχνευση και να πραγματοποιεί επιθέσεις σε πολλά στάδια, είναι πολύ επικίνδυνο.

Οι ερευνητές πιστεύουν ότι οι εγκληματίες, που κρύβονται πίσω από αυτές τις επιθέσεις, δεν έχουν πει την τελευταία τους κουβέντα. Είναι πιθανό, να δοκιμάζουν απλώς τα hacking εργαλεία τους και να προετοιμάζονται για μεγαλύτερες επιθέσεις.

Επομένως, οι άνθρωποι, που χρησιμοποιούν βάσεις δεδομένων και servers του Elasticsearch, θα πρέπει να κάνουν άμεσα ενημερώσεις στο λογισμικό τους για να διατηρήσουν τα δεδομένα τους ασφαλή.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS