Les chercheurs en sécurité signalent un nouveau malware qui cible les machines mal configurées pour les relier à un botnet, qui peut ensuite être utilisé à des fins néfastes. Selon un rapport de Check Point Research (CPR), la variante du logiciel malveillant, appelée FreakOut, cible spécifiquement les appareils Linux exécutant des versions non corrigées de certains logiciels. Le groupe écrit qu'il a rencontré plusieurs cas de ces attaques, qu'il décrit comme "en cours".
Exploiter les bugs corrigés
Selon CPR, FreakOut cible d'abord les appareils Linux avec des produits spécifiques qui n'ont pas été corrigés contre certaines failles connues. Il s'agit notamment d'une faille RCE (Remote Command Execution) dans le système d'exploitation TerraMaster qui alimente les périphériques NAS TerraMaster, d'un problème de désérialisation dans PHP Zend Framework et d'un problème de désérialisation de données non fiables. dans le système de gestion de contenu du portail Liferay. Les développeurs de tous ces produits ont publié des solutions pour éliminer les vulnérabilités. Cependant, le logiciel malveillant analyse Internet à la recherche de machines exécutant toujours la version non corrigée de ce logiciel, qu'il exploite ensuite pour accéder à l'hôte Linux sous-jacent. « S'il est exploité avec succès, chaque appareil infecté par le logiciel malveillant FreakOut peut être utilisé comme plate-forme d'attaque à distance par les acteurs de la menace à l'origine de l'attaque, leur permettant de cibler d'autres appareils vulnérables pour étendre leur portée. réseau de machines infectées », préviennent les chercheurs. CPR a découvert que chaque appareil infecté est configuré pour communiquer avec un serveur de commande et de contrôle (C&C) qui a été créé fin novembre 2020 et qui fonctionne depuis. Après une enquête plus approfondie, ils ont trouvé des preuves de 186 appareils exploités communiquant avec le serveur. L'application des correctifs de sécurité déjà disponibles est tout ce qui est nécessaire pour atténuer l'attaque. "Ces campagnes d'attaques soulignent l'importance de prendre les précautions nécessaires et de mettre régulièrement à jour vos protections de sécurité", concluent les chercheurs. Via : BleepingComputer