Zuhause > Cyber ​​Aktuelles > DarkRadiation Ransomware zielt auf Linux- und Docker-Container ab
CYBER NEWS

DarkRadiation Ransomware zielt auf Linux- und Docker-Container

durch   |  Last Update:  |  0 Kommentare  

darkradiation-ransomware-linux-sensorstechforum
DarkRadiation ist eine neue Ransomware, die auf Linux- und Docker-Cloud-Container abzielt. Codiert in Bash, die Ransomware zielt speziell auf Red Hat/CentOS- und Debian Linux-Distributionen, laut einer Studie von Trend Micro.

verbunden: Bisher unentdeckte RotaJakiro-Malware zielt auf Linux X64-Systeme ab

Für seinen Verschlüsselungsprozess, DarkRadiation-Ransomware verwendet den AES-Algorithmus und den CBC-Modus von OpenSSL. Die Malware verwendet auch die API von Telegram, um ihren Betreibern einen Infektionsstatus zu senden, Trend Micro sagt. Jedoch, Forscher haben immer noch nicht herausgefunden, wie die Ransomware bei tatsächlichen Angriffen eingesetzt wurde. Was die Ergebnisse betrifft, die die Forscher in ihrer Analyse teilten, Sie stammen aus einer Sammlung von Hacking-Tools, die auf einer nicht identifizierten Hacker-Infrastruktur mit einer bestimmten IP-Adresse gehostet werden. Das Verzeichnis selbst heißt „api_attack“.




DarkRadiation-Ransomware: Was ist bis jetzt bekannt?

In Sachen Infektion, die Ransomware ist so programmiert, dass sie einen mehrstufigen Angriff durchführt, während Sie sich auf mehrere Bash-Skripte verlassen, um die Nutzlast abzurufen und die Daten auf einem infizierten System zu verschlüsseln. Es verwendet auch die API von Telegram, um mit dem Command-and-Control-Server über hartcodierte API-Schlüssel zu kommunizieren.

Vor dem Verschlüsselungsprozess, Die Ransomware ruft eine Liste aller verfügbaren Benutzer auf einem infizierten System ab, indem sie die “/usw/schatten” Datei. Es überschreibt alle bestehenden Benutzerpasswörter mit „megapassword“ und löscht alle bestehenden Benutzer außer „ferrum“. Danach, die Malware erstellt aus ihrem Konfigurationsbereich einen neuen Benutzer mit dem Benutzernamen „ferrum“ und dem Passwort „MegPw0rD3“. Es führt aus “Benutzermod –Shell /bin/nologin” Befehl zum Deaktivieren aller vorhandenen Shell-Benutzer auf einem infizierten System, der Bericht fest.

Es ist bemerkenswert, dass einige der von Trend Micro gefundenen Ransomware-Varianten versuchen, alle vorhandenen Benutzer außer den Benutzernamen „ferrum“ und „root“ zu löschen.. Die Malware prüft auch, ob 0.txt auf dem Command-and-Control-Server vorhanden ist. Falls es nicht existiert, es führt den Verschlüsselungsprozess nicht aus und schläft für 60 Sekunden; dann versucht es den Vorgang erneut.

DarkRadiation verwendet den AES-Algorithmus von OpenSSL im CBC-Modus für seine Verschlüsselung, und er erhält sein Verschlüsselungspasswort über ein Befehlszeilenargument, das von einem Wurmskript übergeben wird. Die Ransomware stoppt und deaktiviert auch alle laufenden Docker-Container auf dem infizierten Host, und erstellt eine Lösegeldforderung.

Wer auch immer hinter dieser neuen Ransomware steckt, verwendet „eine Vielzahl von Hacking-Tools, um sich seitlich in den Netzwerken der Opfer zu bewegen, um Ransomware bereitzustellen“.," Trend Micro sagt abschließend. Die Hacking-Tools enthalten verschiedene Aufklärungs- und Spreader-Skripte, spezifische Exploits für Red Hat und CentOS, und binäre Injektoren, unter anderem. Es ist bemerkenswert, dass die meisten dieser Tools in Virus Total kaum erkannt werden. Außerdem, einige der Skripte sind noch in der Entwicklung.

Facefish ist eine weitere kürzlich entdeckte Linux-Malware

Im Mai 2021, Sicherheitsforscher entdeckten eine neue Linux-Malware, die Informationen aus dem System stehlen kann, wie Benutzeranmeldeinformationen und Gerätedetails, und Ausführen beliebiger Befehle. Die Malware wurde von Qihoo entdeckt discovered 360 NETLAB-Sicherheitsforscher, die seinen Dropper benannt haben Gesichtsfisch. Die Malware wurde als Hintertür für die Linux-Plattform bezeichnet.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - So entfernen Sie Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  2. Top 15 Linux Security Fragen, die Sie Sie nicht wissen Hatte Anfänger von Linux-Administratoren und -Benutzern sollten das wissen, obwohl ....
  3. Die besten Linux-Server Distributionen in 2017 Gnu/Linux ist eines der führenden Server-Betriebssysteme aufgrund ....
  4. Top Sicherheit und Datenschutz Linux Distributionen in 2019 Es gibt viele spezialisierte Linux-Distributionen, die mit ...
  5. Linux-Bedrohungslandschaft 2021: Häufigste Malware und Schwachstellen Welche Bedrohungen gefährden Linux-Systeme? Sicherheitsforscher aus...
  6. Die 10 Die besten Methoden, wie man Linux zur Verbesserung der Sicherheit Dieser Blogbeitrag wurde erstellt, um Ihnen zu helfen..
  7. KORKERDS Miner Ziele Linux, Installiert Rootkit sich versteckten Neben dem hohen Gewinnpotenzial, cryptomining malware is favored...
  8. Wie Verwenden von Linux auf einem Windows-Computer (Lernprogramm) Linux. Auf Windows. Es klingt wie etwas direkt aus ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau