ΑρχικήSecurityΣυσκευές Windows και Linux δέχονται επίθεση από νέο cryptomining worm

Συσκευές Windows και Linux δέχονται επίθεση από νέο cryptomining worm

Σύμφωνα με τις δηλώσεις ενός ερευνητή ασφαλείας, ένα cryptomining worm που ανακαλύφθηκε πρόσφατα φαίνεται να στοχεύει όλο και περισσότερο συσκευές Windows και Linux.

Windows Linux

Δείτε ακόμα: Χάκερς της Βόρειας Κορέας στοχεύουν ξανά ερευνητές ασφαλείας!

Η ερευνητική εταιρεία Juniper, άρχισε να παρακολουθεί αυτό που αποκαλεί Sysrv botnet από τον Δεκέμβριο. Ένα από τα στοιχεία κακόβουλου λογισμικού του botnet ήταν ένα worm, που εξαπλώνεται από μια ευάλωτη συσκευή σε μια άλλη, χωρίς να απαιτείται καμία ενέργεια από τους χρήστες. Αυτό το πετυχαίνει ανιχνεύοντας το Διαδίκτυο για ευάλωτες συσκευές και όταν τις εντοπίσει, τις μολύνει χρησιμοποιώντας μια λίστα εκμεταλλεύσεων που έχει αυξηθεί με την πάροδο του χρόνου.

Το κακόβουλο λογισμικό περιλαμβάνει επίσης ένα cryptominer που χρησιμοποιεί μολυσμένες συσκευές Windows και Linux για τη δημιουργία ψηφιακού νομίσματος Monero. Υπήρχε ένα ξεχωριστό δυαδικό αρχείο για κάθε στοιχείο.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Δείτε επίσης: Νέο worm εγκαθιστά XMRig cryptominers σε Windows και Linux servers

Μέχρι τον Μάρτιο, οι προγραμματιστές του Sysrv είχαν ξανασχεδιάσει το κακόβουλο λογισμικό για να συνδυάσουν το worm και τον cryptominer. Επιπλέον, έδωσαν στο script που φορτώνει το κακόβουλο λογισμικό τη δυνατότητα προσθήκης κλειδιών SSH, πιθανότατα ως τρόπο για να το καταστήσουν πι ασφαλές από τις επανεκκινήσεις και για να έχει πιο εξελιγμένες δυνατότητες. Το worm εκμεταλλεύτηκε έξι ευπάθειες που χρησιμοποιούνται σε επιχειρήσεις, συμπεριλαμβανομένων των Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP και Drupal Ajax.

Windows Linux

«Με βάση τα δυαδικά αρχεία που έχουμε δει και τη στιγμή που τα έχουμε δει, διαπιστώσαμε ότι κακόβουλοι παράγοντες ενημερώνουν συνεχώς το οπλοστάσιο εκμετάλλευσής τους», δήλωσε ο ερευνητής του Juniper Paul Kimayong την Πέμπτη.

Δείτε επίσης: Χάκερς παραβίασαν κάμερες ασφαλείας των Tesla, Cloudflare και άλλων!

Η ομάδα της Juniper Research, ανακάλυψε ότι το κακόβουλο λογισμικό χρησιμοποιεί τις ακόλουθες ευπάθειες:

  • Mongo Express RCE (CVE-2019-10758)
  • XXL-JOB Unauth RCE
  • XML-RPC (CVE-2017-11610)
  • CVE-2020-16846 (Saltstack RCE)
  • ThinkPHP RCE
  • CVE-2018-7600 (Drupal Ajax RCE)

Η απειλή από αυτό το botnet δεν είναι μόνο η πίεση στους υπολογιστικούς πόρους και η αποστράγγιση ηλεκτρικής ενέργειας. Το κακόβουλο λογισμικό που έχει τη δυνατότητα να εκτελεί ένα cryptominer σχεδόν, σίγουρα μπορεί επίσης να εγκαταστήσει ransomware και άλλα κακόβουλα είδη σε συσκευές Windows και Linux. Η ανάρτηση που έκανε η εταιρεία ασφαλείας την Πέμπτή έχει δεκάδες δείκτες που οι διαχειριστές μπορούν να χρησιμοποιήσουν για να δουν εάν οι συσκευές τους έχουν μολυνθεί.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS