ads header

Breaking News

Phần mềm độc hại StealthWorker sử dụng Windows, Linux Bots để tấn công các websites

3/06/2019 06:29:00 CH , , , , , , ,

Các tin tặc đang phát động một chiến dịch tấn công mạng mới, sử dụng phần mềm độc hại StealthWorker đã lây nhiễm sẵn trên các máy Windows và Linux, để thực hiện các cuộc tấn công brute force sang các máy tính khác.

Phần mềm độc hại StealthWorker sử dụng Windows, Linux Bots để tấn công các websites - CyberSec365.org
Phần mềm độc hại StealthWorker sử dụng Windows, Linux Bots để tấn công các websites - CyberSec365.org
Được phát hiện bởi Rommel Joven - một nhà nghiên cứu bảo mật đến từ hãng bảo mật FortiGuard Labs, mã độc StealthWorker Golang có mã nguồn dựa trên mã độc GoBrut - mẫu mã độc được phát hiện bởi Malwarebytes hồi cuối tháng 2/2019, đang nhắm mục tiêu trực tiếp vào các máy tính chạy Windows và Linux.
Được biết, mã độc StealthWorker trước đây đã được lây nhiễm vào một số trang web thương mại điện tử do Magento hỗ trợ, Khiđó những kẻ tấn công xâm nhập vào skimmer được thiết kế để trích xuất cả thông tin thanh toán và thông tin cá nhân.
Gần đây, mã độc này còn có khả năng khai thác một số lỗ hổng để xâm nhập vào Magento, phpMyAdmin và cPanel Content Management Systems (CMS), cũng như tấn công brute force nếu các hình thức tấn công trên thất bại.
Phần mềm độc hại StealthWorker sử dụng Windows, Linux Bots để tấn công các websites - CyberSec365.org
Sau khi một máy chủ bị tấn công, nhà nghiên cứu bảo mật của FortiGuard Labs nói rằng "tùy thuộc vào hệ thống, sau đó nó có thể trở thành mục tiêu khác cho các skimmer nhúng hoặc vi phạm dữ liệu chung."
Cụ thể, sau khi lây nhiễm, phần mềm độc hại sẽ tạo các tác vụ theo lịch trình trên cả Windows và Linux nhằm duy trì sự tồn tại của nó trên thiết bị bằng cách sao chép chính nó trong thư mục Startup  hoặc vào thư mục /tmp và thiết lập mục nhập crontab tương ứng.
Khi mọi thứ đã ổn định và máy tính của nạn nhân đã biến thành zombie botnet, phần mềm độc hại kết nối với máy chủ chỉ huy và kiểm soát (C2) và cho biết rằng nó đã sẵn sàng để bắt đầu hoạt động.
Phần mềm độc hại StealthWorker sử dụng Windows, Linux Bots để tấn công các websites - CyberSec365.org
Mặc dù các cuộc tấn công vũ phu không phải là mới, nhưng sử dụng zombie của botnet như một phần của chiến dịch phân tán lớn các cuộc tấn công như vậy không phải là điều chúng ta thấy hàng ngày.

Cách tiếp cận này cho phép những kẻ tấn công tăng tỷ lệ thành công của chúng bằng cách tự động hóa một quy trình rất tốn thời gian và lạm dụng tài nguyên máy tính của nạn nhân thay vì phải sử dụng khả năng xử lý hạn chế nhất của chúng.

Ngoài ra, như Joven đã kết luận, "một cuộc tấn công brute force phân tán đến từ nhiều địa chỉ IP nguồn khác nhau có thể vượt qua các giải pháp chống brute force một cách hiệu quả, thường dựa trên một ngưỡng (ví dụ: nếu x yêu cầu thất bại đến từ nguồn, thì hãy chặn kết nối trong xx phút). "
Nguồn: Bleeping Computer

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )