Les spécialistes de la cybersécurité ont détecté un nouveau téléchargeur de logiciels malveillants Linux qui cible les serveurs Linux mal protégés avec des mineurs de crypto-monnaie et des robots IRC DDoS.
Les chercheurs de l'ASEC ont découvert l'attaque après que le compilateur de scripts Shell (SHC) utilisé pour créer le téléchargeur ait été téléchargé sur VirusTotal. Soi-disant, les utilisateurs coréens téléchargent CHS, et les utilisateurs coréens sont également ciblés.
Une analyse ultérieure a montré que les acteurs de la menace profitaient de serveurs Linux mal protégés, piratant sauvagement les comptes d'administrateur via SSH.
Monero minier
Une fois à l'intérieur, ils installeront un mineur de crypto-monnaie ou un bot IRC DDoS. Le mineur déployé est XMRig, probablement le mineur de crypto-monnaie le plus populaire parmi les pirates. Il utilise la puissance de calcul des terminaux d'une victime (ouvre un nouvel onglet) pour produire Monero, une crypto-monnaie axée sur la confidentialité dont les transactions sont censées être intraçables et dont les utilisateurs seraient identifiables.
Pour le bot DDoS IRC, les pirates peuvent l'utiliser pour exécuter des commandes telles que TCP Flood, UDP Flood ou HTTP Flood. Ils peuvent exécuter des analyses de port, des analyses Nmap, tuer plusieurs processus, nettoyer des registres, etc.
"Pour cette raison, les administrateurs doivent utiliser des mots de passe plutôt difficiles à deviner pour leurs comptes et les changer périodiquement pour protéger le serveur Linux contre les attaques par force sauvage et les attaques par dictionnaire, et mettre à jour le dernier correctif pour empêcher les attaques de vulnérabilité", a-t-il déclaré. ASEC . dans votre rapport.
"Les administrateurs doivent également utiliser des programmes de sécurité tels que des pare-feu de serveur accessibles de l'extérieur pour limiter l'accès des attaquants."
Les systèmes Linux sont continuellement bombardés d'implémentations malveillantes, plus généralement de ransomwares et de cryptojacking.
Un rapport VMware de février XNUMX a noté que le succès croissant des services Linux dans les industries de l'infrastructure numérique et du cloud, ainsi que le fait que la plupart des solutions anti-malware et de cybersécurité se concentrent sur la protection des appareils Windows, placent Linux dans une situation fragile.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)