El software malicioso Sustes es un virus a medida que fue recientemente descubierto en una infección mundial. Infecta a través de un mecanismo único y está diseñado para cargar una infección criptomoneda minero en los sistemas de destino. Por el momento el impacto que no se puede determinar.
El Sustes personalizados malware infecta servidores con Código Minero
Un informe de seguridad publicado recientemente ha revelado una nueva amenaza identificada como el malware Sustes. Es de interés por los especialistas como Sustes es enteramente por encargo por un hacker desconocido o colectiva penal. Lo que es particularmente interesante es la forma en que se distribuye - no infecta directamente a través de un gusano o una inyección directa. La víctima recibe escaparate hasta ahora que los objetivos son principalmente los servidores Linux y la IO. La infección se produce a través de la explotación y de fuerza bruta los intentos de servidores. Un guión está siendo lanzado, que le llevará y ejecutar otro software, como un gotero.
El procedimiento pone en marcha un patrón de comportamiento complejo:
- Las primeras acciones se relacionan con una la protección de sigilo técnica. Se explorará para aplicaciones y servicios que se pueden encontrar en los sistemas de destino. Uso de la aplicación firmas del motor malicioso identificará si se ha instalado dicho software.
- Las conexiones de red serán evaluados y los que conectan a direcciones específicas serán asesinados.
- Cuando estos dos comandos han sido completa el gotero de carga útil se iniciará y descarga el malware Sustes a los hosts de destino.
- Una pestaña cron se puede configurar para ejecutar código malicioso periódicamente.
La costumbre de malware Sustes descargará un archivo de configuración desde un servidor remoto con varias direcciones de cartera. Esto es parte del proceso de implementación criptomoneda minero que instalará una aplicación basada en Monero. El análisis de las direcciones ha llevado a los analistas de seguridad en la creencia de que los que las piscinas y los servidores proxy se han desplegado por los piratas informáticos, así.
Los Sustes nombre proviene del nombre del proceso que es una versión renombrada y personalizado de un minero populares utilizados por los usuarios de computadoras ordinarias. Se seguirá el mismo modo de operación como otros tipos de malware relacionado mediante el aprovechamiento de los recursos disponibles del sistema con el fin de llevar a cabo cálculos complejos. Cuando se reportan los resultados serán reportados a las piscinas, que premiará a la moneda digital (en forma de tokens Monero) a los operadores.
La característica peligroso es el hecho de que un cálculo de los ordenadores infectados no se puede hacer en este momento. La única forma de evitar las infiltraciones es fortalecer la seguridad de la red de los servidores Linux y la IO expuesta en público. Es muy posible que nuevos ataques se llevaron a cabo con otras tácticas de distribución.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
simplemente lo recogió en una pi frambuesa corriendo Nodo-Rojo…
completamente mi culpa
Hey Trevor, que pasó?