+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Кіберзлочинці атакують сервери Atlassian Jira та Exim з метою зараження їх новою версією Linux-трояна

Кіберзлочинці атакують сервери Atlassian Jira та Exim з метою зараження їх новою версією Linux-трояна

Кіберзлочинці атакують уразливі сервери Atlassian Jira та Exim з метою зараження їх новою версією Linux-трояна Watchbog та майнінгу криптовалюти Monero.

Watchbog є шкідливим ПЗ для зараження серверів на базі Linux шляхом експлуатації вразливого програмного забезпечення, наприклад, Jenkins, Nexus Repository Manager 3, ThinkPHP або Linux Supervisord.

За словами дослідника з Intezer Labs, новітня версія шкідливості експлуатує нещодавно виявлену вразливість впровадження шаблону (template injection) у Jira (CVE-2019-11581), яка дозволяє виконувати віддалений код. Також шкідливість задіяє RCE-уразливість в Exim (CVE-2019-10149), що дозволяє зловмисникам виконувати команди з правами суперкористувача.

Згідно пошуку Shodan, на даний момент у мережі нараховується більше 1 610 000 вразливих серверів Exim, а також більше 54 000 вразливих серверів Atlassian JIRA.

Проексплуатувавши вразливості, Watchbog завантажує на сервери криптомайнер для видобутку валюти Monero, а також вживає заходів для збереження присутності на системі, зокрема додає себе в кілька файлів crontab для повторного інфікування системи у випадку, якщо користувач вилучить один із цих файлів. /p>

Добута валюта відправлялася на адресу 47k2wdnyyBoMT6N9ho5Y7uQg1J6gPsTboKP6JXfB5msf3jUUvTfEceK5U7KLnWir5VZPKgUVxpkXnJLmijau3VZ8D2zsyL За час кампанії зловмисникам вдалося видобути 53 XMR (приблизно $4503).

Одна з відмінних рис цієї кампанії полягає в тому, що шкідливість залишає повідомлення своїм жертвам, згідно з яким мотивом зловмисників є "безпека інтернету". За словами операторів Watchbog, шкідливість призначена тільки для майнінгу криптовалюти, і у них немає намірів модифікувати дані, що зберігаються на серверах, або вимагати викуп.

Інші новини

Найкраща ціна