Los investigadores de ciberseguridad descubrieron recientemente una amenaza avanzada con un conjunto de capacidades maliciosas, incluyendo ransomware.
Ensiko apodado, el malware es un shell web PHP con capacidades de rescate, que es capaz de apuntar a Linux, Ventanas, y máquinas macOS. Sin embargo, también puede apuntar a cualquier otra plataforma con PHP instalado, investigadores TrendMicro decir.
Ensiko Malware: Resumen técnico
Como se acaba de mencionar, Ensiko es un shell web PHP con varias capacidades. El malware puede controlar un sistema comprometido de forma remota, y aceptar órdenes de actores de amenazas para llevar a cabo varios escenarios maliciosos.
Ensiko “También puede ejecutar comandos de shell en un sistema infectado y enviar los resultados al atacante a través de un shell inverso de PHP.” El malware puede escanear servidores en busca de la presencia de otras webshells.. Otras capacidades incluyen desfigurar sitios web, enviando correos masivos, descargar archivos remotos, revelar información sobre el servidor afectado, ataques de fuerza bruta contra el protocolo de transferencia de archivos (FTP), cPanel, y Telnet, sobrescribir archivos con extensiones especificadas, entre otros.
El malware puede estar protegido con contraseña. Para la autenticación, muestra una página No encontrado con un formulario de inicio de sesión oculto. Otras capacidades de Ensiko incluyen:
Índice Priv: Descargar ensikology.php de pastebin
El ransomware: Cifre archivos usando RIJNDAEL 128 con modo CBC
CGI Telnet: Descargue la versión CGI-telnet 1.3 de pastebin;
CGI-Telnet es un script CGI que le permite ejecutar comandos en su servidor web.
Reverse Shell: Shell inverso de PHP
Mini Shell 2: Drop Mini Shell 2 carga útil de webshell en ./tools_ensikology/
IndoXploit: Coloque la carga útil de IndoXploit webshell en ./tools_ensikology/
Nube de sonido: Mostrar nube de sonido
Mapa DDOS en tiempo real: Mapa DDoS de Fortinet
Codificar descodificar: Búfer de cadena de codificación / decodificación
Modo seguro hijo de puta: Deshabilitar el modo seguro de PHP
Listado de Dir Prohibido: Desactivar índices de directorio
Mass Mailer: Bombardeo de correo
cPanel Crack: CPanel de fuerza bruta, ftp, y telnet
Escaneo de puerta trasera: Verifique el servidor remoto para el shell web existente
Detalles de explotación: Mostrar información del sistema y control de versiones
Exploración remota del servidor: Verifique el servidor remoto para el shell web existente
Descargador remoto de archivos: Descargue el archivo del servidor remoto a través de CURL o wget
Codificación / decodificación hexadecimal: Codificación / decodificación hexadecimal
Escaner de acceso anónimo FTP: Buscar FTP anónimo
Desfiguración masiva: Desfiguración
Config Grabber Configuración del sistema Grab como "/ etc / passwd"
SymLink: enlace
Secuestro de cookies: Secuestro de sesión
Secure Shell: Concha SSH
Sobrescribir en masa: Reescribe o agrega datos al tipo de archivo especificado.
Administrador de FTP: Administrador de FTP
Compruebe Steganologer: Detecta imágenes con encabezado EXIF
Administrador: Descargue la administración de la base de datos PHP Adminer en ./tools_ensikology/
Información PHP: Información sobre la configuración de PHP
Byksw Traductor: Reemplazo de personaje
Suicidio: Auto-borrar
En cuanto a las capacidades de ransomware, Ensiko usa PHP RIJNDAEL_128 con modo CBC para encriptar archivos en un directorio de shell web y subdirectorios. Agrega nombres de archivo con el .detrás extensión, El análisis de TrendMicro revela.
Ensiko es una amenaza avanzada que parece haber sido creada para la administración remota.. Tiene capacidades de ransomware, y puede cifrar archivos en un servidor infectado a través del algoritmo de cifrado RIJNDAEL.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: