Το νέο Migo malware στοχεύει Redis servers για cryptomining

Ερευνητές ασφαλείας ανακάλυψαν μια νέα κακόβουλη καμπάνια που στοχεύει Redis servers σε Linux συστήματα, χρησιμοποιώντας ένα νέο malware με το όνομα “Migo“. Στόχος είναι το cryptomining.

Το Redis (Remote Dictionary Server) χρησιμοποιείται ως βάση δεδομένων, προσωρινή μνήμη και message broker. Ξεχωρίζει για την υψηλή του απόδοση, εξυπηρετώντας χιλιάδες αιτήματα ανά δευτερόλεπτο για εφαρμογές σε πραγματικό χρόνο και χρησιμοποιείται σε κλάδους όπως το gaming, η τεχνολογία, οι χρηματοοικονομικές υπηρεσίες και η υγειονομική περίθαλψη.

Οι Redis servers βρίσκονται συχνά στο στόχαστρο hackers που θέλουν να κλέψουν πόρους και δεδομένα, αλλά και να πραγματοποιήσουν άλλες κακόβουλες δραστηριότητες.

Το νέο Migo malware που χρησιμοποιείται για τη στόχευση Redis servers ξεχωρίζει για τη χρήση εντολών αποδυνάμωσης του συστήματος, οι οποίες απενεργοποιούν τις λειτουργίες ασφαλείας του Redis, επιτρέποντας το cryptomining.

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV3 hours ago

#secnews #openai #chatgpt

Η OpenAI ανακοίνωσε μια νέα μηχανή αναζήτησης, το SearchGPT, που βασίζεται στην τεχνητή νοημοσύνη (AI).

Η εταιρεία έχει ήδη αρχίσει να δοκιμάζει το SearchGPT, το οποίο θα συνδυάσει την τεχνολογία AI με πληροφορίες από το διαδίκτυο, σε πραγματικό χρόνο. Στόχος της εταιρείας είναι να βοηθήσει τους χρήστες να αναζητούν πληροφορίες με τον ίδιο τρόπο που μιλούν στο ChatGPT.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:16 Πώς λειτουργεί το SearchGPT
01:43 Παράδειγμα Google και πιθανές ανησυχίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnF2d0hraGVxcGNN

SearchGPT: Η OpenAI φέρνει τη δική της μηχανή αναζήτησης AI

SecNewsTV4 hours ago

#secnews #sextortion #instagram

Η Meta αφαιρεί 63.000 λογαριασμούς «sextortion» Instagram. Η Meta Platforms, δήλωσε την Τετάρτη ότι αφαίρεσε περίπου 63.000 λογαριασμούς Instagram στη Νιγηρία, που προσπαθούσαν να πραγματοποιήσουν απάτες οικονομικού σεξουαλικού εκβιασμού (sextortion) και στόχευαν κυρίως ενήλικες άνδρες στις Ηνωμένες Πολιτείες.

00:00 Εισαγωγή
00:23 Yahoo Boys
01:01 Τι είναι το sextortion
01:35 Απατεώνες της Νιγηρίας

Μάθετε περισσότερα: https://www.secnews.gr/610505/meta-afairei-63-000-logariasmous-instagram-logo-sextortion/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVUX1czZVFIVkE0

Η Meta αφαιρεί 63.000 λογαριασμούς «sextortion» Instagram

SecNewsTV25 Ιουλίου 2024, 18:10 18:10

Load More... Subscribe

Δείτε επίσης: Συνελήφθη ο Ουκρανός διαχειριστής του Raccoon Infostealer Malware

Οι επιθέσεις με το Migo malware εντοπίστηκαν από αναλυτές της Cado Security, οι οποίοι παρατήρησαν ότι οι εισβολείς χρησιμοποιούσαν εντολές CLI στα honeypots τους, για να απενεργοποιήσουν τα μέτρα προστασίας και να εκμεταλλευτούν τον διακομιστή.

Κατά την παραβίαση των εκτεθειμένων διακομιστών Redis, οι εισβολείς απενεργοποιούν κρίσιμες λειτουργίες ασφαλείας, για λήψη επακόλουθων εντολών και άλλες κακόβουλες δραστηριότητες.

Συγκεκριμένα, σύμφωνα με τους ερευνητές, απενεργοποιούνταν οι ακόλουθες επιλογές διαμόρφωσης:

set protected-mode: η απενεργοποίηση επιτρέπει την εξωτερική πρόσβαση στον Redis server, διευκολύνοντας την εκτέλεση εντολών απομακρυσμένα.

Replica-read-only: η απενεργοποίηση επιτρέπει στους εισβολείς να γράφουν απευθείας σε αντίγραφα και να διαδίδουν κακόβουλα payloads ή τροποποιήσεις δεδομένων.

aof-rewrite-incremental-fsync: η απενεργοποίηση βοηθά τους εισβολείς να παραμείνουν απαρατήρητοι αποσπώντας εργαλεία ανίχνευσης με ασυνήθιστα μοτίβα IO.

rdb-save-incremental-fsync: η απενεργοποίησή του μπορεί να προκαλέσει υποβάθμιση της απόδοσης κατά την αποθήκευση RDB snapshot, επιτρέποντας στους εισβολείς να προκαλέσουν denial of service (DoS).

Οι ερευνητές λένε ότι οι hackers δημιουργούν μετά ένα cron job που κατεβάζει ένα script από το Pastebin. Αυτό φέρνει το κύριο malware Migo (/tmp/.migo) από το Transfer.sh για να εκτελεστεί ως background task.

Δείτε επίσης: Τα έγγραφα PDF χρησιμοποιούνται όλο και πιο πολύ για τη διανομή malware

H Cado λέει ότι η κύρια λειτουργία του Migo malware σε Redis servers είναι η ανάκτηση, εγκατάσταση και εκκίνηση ενός τροποποιημένου XMRig (Monero) miner στο παραβιασμένο τελικό σημείο, για cryptomining.

Το κακόβουλο λογισμικό δημιουργεί persistence για τον miner δημιουργώντας μια υπηρεσία systemd και το σχετικό timer. Διασφαλίζει ότι το miner εκτελείται συνεχώς, εξορύσσοντας κρυπτονομίσματα για λογαριασμό του εισβολέα.

Η Cado αναφέρει ότι το Migo malware χρησιμοποιεί ένα user-mode rootkit για να κρύβει τις διαδικασίες και τα αρχεία του, περιπλέκοντας τον εντοπισμό και την αφαίρεση.

Το κακόβουλο λογισμικό τροποποιεί το “/etc/ld.so.preload” για να παρέμβει και να αλλάξει τη συμπεριφορά των εργαλείων του συστήματος που απαριθμούν διεργασίες και αρχεία, αποκρύπτοντας ουσιαστικά την παρουσία του.

Η επίθεση ολοκληρώνεται με τη δημιουργία firewall rules για τον αποκλεισμό του εξερχόμενου traffic σε ορισμένες IP και την εκτέλεση εντολών για την απενεργοποίηση του SELinux. Επίσης, γίνεται αναζήτηση και πιθανή απενεργοποίηση cloud provider monitoring agents και κατάργηση ανταγωνιστικών miners ή payloads.

Τα παραπάνω δείχνουν ότι η προστασία από το cryptomining είναι απαραίτητη, καθώς αυτή η πρακτική είναι όλο και πιο συνηθισμένη. Το cryptomining έχει τη δυνατότητα να αξιοποιεί τους πόρους της συσκευής σας, εκθέτοντάς σας σε πολλούς κινδύνους. Αλλά μην ανησυχείτε, υπάρχουν κάποιοι τρόποι να προστατευτείτε.

Δείτε επίσης: SNS Sender Malware διανέμει Phishing SMS μέσω της Amazon

Αρχικά, θα πρέπει να διατηρείτε το λογισμικό των συσκευών σας ενημερωμένο. Οι ενημερώσεις ασφαλείας βοηθούν στη διόρθωση κενών ασφαλείας που θα μπορούσαν να αξιοποιηθούν από κυβερνοεγκληματίες που στοχεύουν στο cryptomining.

Έπειτα, χρησιμοποιήστε προγράμματα antivirus και προγράμματα ανίχνευσης εισβολής. Εξετάστε τη δυνατότητα χρήσης ειδικών προγραμμάτων ή επεκτάσεων για την αποτροπή της διεξαγωγής cryptomining στη συσκευή σας. Αυτού του είδους τα εργαλεία μπορούν να αναγνωρίσουν και να αποκλείσουν τα scripts για cryptomining που λειτουργούν στον web browser σας.

Τέλος, είναι σημαντικό να είστε προσεκτικοί με τα sites που επισκέπτεστε και τα αρχεία που κατεβάζετε.

Με την προστασία από το cryptomining, μπορείτε να συνεχίσετε να χρησιμοποιείτε το διαδίκτυο με ασφάλεια. Πάντα θυμηθείτε, η γνώση είναι δύναμη – μάθετε για τους πιθανούς κινδύνους και πώς να τους αντιμετωπίσετε.

Πηγή: www.bleepingcomputer.com