Le logiciel malveillant Sustes est un virus personnalisé qui a été récemment découvert dans une infection mondiale. Le virus infecte par un mécanisme unique et est conçu pour charger une infection de mineur sur les systèmes crypto-monnaie cibles. À l'heure actuelle ne peut être déterminé l'impact fait.
Le Sustes personnalisés Malware Infecte Serveurs avec le code Miner
Un rapport de sécurité publié récemment a révélé une nouvelle menace identifiée comme les logiciels malveillants Sustes. Il est intéressant par les spécialistes comme Sustes est entièrement fabriquée sur mesure par un hacker inconnu ou collective criminelle. Ce qui est particulièrement intéressant à ce sujet est la façon dont il est distribué - il ne contamine pas directement par l'intermédiaire d'un ver ou d'une injection directe. La victime accueille vitrine jusqu'à présent que les cibles sont principalement les serveurs Linux et IdO. L'infection se produit par des tentatives d'exploitation et de la force brute des serveurs. est en cours de lancement Un script qui chutera et exécuter d'autres logiciels, y compris un compte-gouttes.
La procédure lance un modèle de comportement complexe:
- Les premières actions sont liées à un protection furtive technique. Il va scanner pour les applications et services qui peuvent être trouvés sur les systèmes cibles. application en utilisant les signatures du moteur malveillant détectera si un tel logiciel est installé.
- Les connexions réseau seront évaluées et ceux qui se connectent à des adresses spécifiques seront tués.
- Lorsque ces deux commandes ont été complète le compte-gouttes de la charge utile sera lancée et télécharger le logiciel malveillant Sustes aux hôtes cibles.
- Un onglet Cron sera mis en place pour exécuter périodiquement code malveillant.
Le malware personnalisée télécharge un fichier de configuration à partir d'un serveur distant comportant plusieurs adresses portefeuille. Cela fait partie du processus de déploiement de mineur qui installera crypto-monnaie une application Monero. L'analyse des adresses a conduit les analystes de la sécurité en leur faisant croire que que les piscines et les procurations ont été déployés par les pirates et.
Le nom Sustes vient du nom du processus qui est une version renommée et personnalisée d'un mineur populaire utilisé par les utilisateurs d'ordinateurs ordinaires. Il suivra le même mode de fonctionnement que les autres logiciels malveillants connexes en tirant profit des ressources système disponibles afin d'effectuer des calculs complexes. Quand ils sont présentés les résultats seront communiqués aux piscines qui récompenseront la monnaie numérique (sous la forme de jetons Monero) aux opérateurs.
La caractéristique dangereuse est le fait qu'une estimation des ordinateurs infectés ne peuvent pas être à ce moment. La seule façon d'empêcher les infiltrations est de renforcer la sécurité du réseau des serveurs Linux et IdO exposés en public. Il est très possible que de nouvelles attaques seront menées avec d'autres tactiques de distribution.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
juste ramassé sur une pi framboise en cours d'exécution nœud rouge…
complètement ma faute
hey Trevor, Qu'est-il arrivé?