ΑρχικήSecurityΤο DDoS Malware "cShell" αξιοποιεί εργαλεία Linux για να στοχεύσει SSH servers

Το DDoS Malware “cShell” αξιοποιεί εργαλεία Linux για να στοχεύσει SSH servers

Το Κέντρο Πληροφόρησης Ασφάλειας της AhnLab (ASEC) αποκάλυψε μια νέα παραλλαγή κακόβουλου λογισμικού (malware) DDoS, με την ονομασία cShell, η οποία στοχεύει ανεπαρκώς προστατευμένους Linux SSH διακομιστές, αξιοποιώντας εργαλεία όπως τα screen και hping3.

DDoS Malware "cShell" Linux  SSH servers

Τι είναι το cShell και πώς λειτουργεί

Το cShell εκμεταλλεύεται αδύναμα SSH διαπιστευτήρια και χρησιμοποιεί ενσωματωμένα εργαλεία του Linux για να εξαπολύσει εξελιγμένες DDoS επιθέσεις. Αυτή η απειλή αναδεικνύει τους αυξανόμενους κινδύνους που προκύπτουν από την κακή διαχείριση και ασφάλεια συστημάτων.

Δείτε επίσης: Νέα τεχνική malware εκμεταλλεύεται το UIA των Windows

Αρχική πρόσβαση και μόλυνση

Η ανάλυση από honeypots της ASEC έδειξε ότι οι επιτιθέμενοι σαρώνουν δημόσια εκτεθειμένες SSH υπηρεσίες και χρησιμοποιούν τεχνικές brute force για να αποκτήσουν πρόσβαση. Μόλις αποκτήσουν πρόσβαση, εγκαθιστούν εργαλεία όπως το curl και μια παραλλαγή κακόβουλου λογισμικού, γνωστή ως cARM.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Η διαδικασία εγκατάστασης προσαρμόζεται στη διανομή Linux, χρησιμοποιώντας πακέτα όπως apt, yum ή apk. Ένα ενδιαφέρον εύρημα είναι ότι τα μηνύματα σφάλματος κατά την εγκατάσταση είναι γραμμένα στα Γερμανικά, κάτι που μπορεί να υποδεικνύει την προέλευση ή τις επιχειρησιακές ρίζες των επιτιθέμενων.

Το κακόβουλο λογισμικό εγκαθίσταται στον κατάλογο `/etc/de/cARM`, ενώ ένα αρχείο ρυθμίσεων με την ονομασία `sshell.service` το καταχωρεί ως μόνιμη υπηρεσία μέσω της εντολής `systemctl`. Αυτό του επιτρέπει να παραμένει ενεργό ακόμα και μετά από επανεκκινήσεις του συστήματος.

cShell

Διαβάστε περισσότερα: Το νέο Pumakit malware επηρεάζει συστήματα Linux

Χρήση εργαλείων του Linux για επιθέσεις

Το cShell ξεχωρίζει από τα παραδοσιακά bots DDoS, καθώς αξιοποιεί υπάρχοντα εργαλεία του Linux για τις επιθέσεις του.

  • Screen: Ένα εργαλείο για τη διαχείριση πολλαπλών τερματικών συνεδριών, το οποίο επιτρέπει την εκτέλεση εντολών στο παρασκήνιο, ακόμα και αν το τερματικό κλείσει. Το cShell χρησιμοποιεί το screen για να εκτελεί εντολές με όνομα συνεδρίας “concurrent.”
  • Hping3: Ένα εργαλείο δημιουργίας και ανάλυσης πακέτων δικτύου. Το cShell αξιοποιεί την ικανότητα του hping3 να στέλνει TCP, UDP και ICMP πακέτα, ξεκινώντας επιθέσεις τύπου SYN floods, ACK floods και UDP floods.

Δείτε ακόμη: WarmCookie malware: Μολύνει χρήστες μέσω malvertising / malspam καμπανιών

Οι επιθέσεις αυτές υπερφορτώνουν τους στόχους με τεράστιους όγκους δεδομένων, προκαλώντας διακοπή λειτουργίας. Οι έρευνες της ASEC έδειξαν ότι το cShell διαθέτει έξι ενσωματωμένες εντολές DDoS. Κατασκευασμένο στη γλώσσα προγραμματισμού Go, διαθέτει και λειτουργία αυτόματης ενημέρωσης.

cShell

Υποστήριξη και ενημερώσεις

Το cShell επικοινωνεί με έναν διακομιστή εντολών και ελέγχου (C&C) για να λαμβάνει οδηγίες. Κατά την ενημέρωση, συνδέεται με URLs του Pastebin για να κατεβάσει τις τελευταίες εκδόσεις του μέσω του curl. Αυτή η πλεονάζουσα αρχιτεκτονική διασφαλίζει ότι το κακόβουλο λογισμικό θα συνεχίσει να λειτουργεί, ακόμα και αν κάποιοι C&C διακομιστές απενεργοποιηθούν.

Διαβάστε περισσότερα: Βορειοκορεάτες χάκερ χρησιμοποιούν το νέο VeilShell Backdoor

Η ανακάλυψη του cShell υπογραμμίζει τη σημασία της σωστής διαχείρισης και ασφάλειας των SSH διακομιστών, ειδικά καθώς οι επιθέσεις DDoS συνεχίζουν να εξελίσσονται και να γίνονται πιο εξελιγμένες.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS