Unit 42, изследователското звено към компанията за информационна сигурност Palo

...
Unit 42, изследователското звено към компанията за информационна сигурност Palo
Коментари Харесай

Нов ботнет атакува сървърни системи по света

Unit 42, изследователското звено към компанията за осведомителна сигурност Palo Alto Networks, сигнализира за регистрирани офанзиви към сървърни съоръжения в Интернет благодарение на новооткрит ботнет (мрежа от инфектирани компютри). Кампанията нападна сървърни инстанции с дейни phpMyAdmin, MySQL, FTP и Postgre процеси. GoBruteforcer, както е името, което компанията дава на ботнета, нападна, както x86, x64, по този начин и системи с ARM архитектура, които употребяват слаби пароли или такива, които са заложени по дифолт.

Докладът на GoBruteforcer показва, че програмата стартира офанзивите си към всяко едно IP, като в началото сканира за дейни phpMyAdmin, MySQL, FTP и Postgres услуги и се пробва да се впише в тях посредством ключова дума от лист с авансово направени записи. „ За сполучливото си осъществяване, програмата изисква съществуването на специфични условия, които да са изпълнени към целевата система, като потреблението на характерни причини и към този момент конфигурирани упоменатите услуги “, пишат Palo Alto Networks.

Веднъж пробил си път в системата, GoBruteforcer конфигурира IRC бот (за phpMyAdmin системи) или PHP уебшел в сървъри, в които са дейни някои от другите упоменати услуги, изясняват от компанията. След привършване на този развой, програмата остава в очакване на указания от командния си сървър.

Palo Alto оповестяват, че евентуално GoBruteforcer съставлява план в развиване, чиито набор на деяние и способи ще се разшири с времето. Засега ботнетът конфигурира на пленените системи разнообразни видове зловредни стратегии, като криптоминьори и други

Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР