Новости Supershell взламывает серверы Linux: чем это обернётся для вашей системы?

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Подключение по SSH – контрольная точка для входа незваных гостей.


oimiugu1786f0q1eu49g07p5k3b4uqys.jpg


Исследователи из компании ASEC Для просмотра ссылки Войди или Зарегистрируйся нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.

После первичного заражения хакеры запускают сканеры для поиска других уязвимых целей. Предполагается, что эти атаки проводятся с использованием словарей паролей, полученных с уже заражённых серверов.

Злоумышленники используют команды wget, curl, tftp и ftpget для загрузки и выполнения вредоносных скриптов. Эти скрипты позволяют получить полный доступ к системе и установить дополнительное вредоносное ПО, а затем скрыть следы атаки, удалив загруженные файлы.

В результате установки бэкдора хакеры могут настроить на заражённых хостах скрытые майнеры криптовалюты, такие как XMRig, что является типичной схемой атак на уязвимые серверы Linux. В рассмотренной кампании хакеры также применяли Cobalt Strike для настройки удалённого доступа и ElfMiner для установки криптомайнеров.

Специалисты рекомендуют администраторам усилить защиту своих систем, регулярно обновлять ПО, использовать сложные пароли и включать брандмауэры для минимизации риска заражения.
 
Источник новости
www.securitylab.ru

Похожие темы