Casa > Ciber Noticias > Custom Sustes Malware Infects Linux and IoT Servers Worldwide
CYBER NOTICIAS

Sustes personalizados de malware infecta Linux y servidores de la IO en todo el mundo

El software malicioso Sustes es un virus a medida que fue recientemente descubierto en una infección mundial. Infecta a través de un mecanismo único y está diseñado para cargar una infección criptomoneda minero en los sistemas de destino. Por el momento el impacto que no se puede determinar.




El Sustes personalizados malware infecta servidores con Código Minero

Un informe de seguridad publicado recientemente ha revelado una nueva amenaza identificada como el malware Sustes. Es de interés por los especialistas como Sustes es enteramente por encargo por un hacker desconocido o colectiva penal. Lo que es particularmente interesante es la forma en que se distribuye - no infecta directamente a través de un gusano o una inyección directa. La víctima recibe escaparate hasta ahora que los objetivos son principalmente los servidores Linux y la IO. La infección se produce a través de la explotación y de fuerza bruta los intentos de servidores. Un guión está siendo lanzado, que le llevará y ejecutar otro software, como un gotero.

Artículo relacionado: xbase: el Four-Headed Dragon de malware set contra Windows y Linux

El procedimiento pone en marcha un patrón de comportamiento complejo:

  • Las primeras acciones se relacionan con una la protección de sigilo técnica. Se explorará para aplicaciones y servicios que se pueden encontrar en los sistemas de destino. Uso de la aplicación firmas del motor malicioso identificará si se ha instalado dicho software.
  • Las conexiones de red serán evaluados y los que conectan a direcciones específicas serán asesinados.
  • Cuando estos dos comandos han sido completa el gotero de carga útil se iniciará y descarga el malware Sustes a los hosts de destino.
  • Una pestaña cron se puede configurar para ejecutar código malicioso periódicamente.

La costumbre de malware Sustes descargará un archivo de configuración desde un servidor remoto con varias direcciones de cartera. Esto es parte del proceso de implementación criptomoneda minero que instalará una aplicación basada en Monero. El análisis de las direcciones ha llevado a los analistas de seguridad en la creencia de que los que las piscinas y los servidores proxy se han desplegado por los piratas informáticos, así.

Los Sustes nombre proviene del nombre del proceso que es una versión renombrada y personalizado de un minero populares utilizados por los usuarios de computadoras ordinarias. Se seguirá el mismo modo de operación como otros tipos de malware relacionado mediante el aprovechamiento de los recursos disponibles del sistema con el fin de llevar a cabo cálculos complejos. Cuando se reportan los resultados serán reportados a las piscinas, que premiará a la moneda digital (en forma de tokens Monero) a los operadores.

La característica peligroso es el hecho de que un cálculo de los ordenadores infectados no se puede hacer en este momento. La única forma de evitar las infiltraciones es fortalecer la seguridad de la red de los servidores Linux y la IO expuesta en público. Es muy posible que nuevos ataques se llevaron a cabo con otras tácticas de distribución.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

2 Comentarios
  1. avatarTrevor Daniel

    simplemente lo recogió en una pi frambuesa corriendo Nodo-Rojo…

    completamente mi culpa

    Responder
    1. Milena DimitrovaMilena Dimitrova

      Hey Trevor, que pasó?

      Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...