Casa > Cyber ​​Notizie > Il malware Ensiko può prendere di mira Linux, Windows, e macOS
CYBER NEWS

Il malware Ensiko può prendere di mira Linux, Windows, e macOS

da   |  Last Update:  |  0 Commenti  

I ricercatori della sicurezza informatica hanno recentemente scoperto una minaccia avanzata con una serie di funzionalità dannose, tra cui ransomware.

Soprannominato Ensiko, il malware è una shell web PHP con funzionalità di ransowmare, che è in grado di prendere di mira Linux, Windows, e macchine macOS. Tuttavia, può anche indirizzare qualsiasi altra piattaforma con PHP installato, ricercatori TrendMicro dire.




Ensiko Malware: Panoramica tecnica

Come appena accennato, Ensiko è una shell web PHP con varie funzionalità. Il malware può controllare da remoto un sistema compromesso, e accetta i comandi degli attori delle minacce per realizzare vari scenari dannosi.

Ensiko “può anche eseguire comandi shell su un sistema infetto e rispedire i risultati all'attaccante tramite una shell inversa PHP.” Il malware può eseguire la scansione dei server per la presenza di altri webshell. Altre funzionalità includono il deturpare i siti web, invio di email di massa, download di file remoti, divulgare informazioni sul server interessato, attacchi di forza bruta contro il protocollo di trasferimento file (FTP), cPanel, e Telnet, sovrascrivere file con estensioni specificate, tra gli altri.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/ransomware-lenovoemc-nas-devices/”] Il ransomware si rivolge ai dispositivi NAS Lenovo EMC

Il malware può essere protetto da password. Per autenticazione, visualizza una pagina Non trovato con un modulo di accesso nascosto. Altre funzionalità di Ensiko includono:

Indice Priv: Scarica ensikology.php da pastebin
Ransomware: Crittografa i file utilizzando RIJNDAEL 128 con modalità CBC
CGI Telnet: Scarica la versione CGI-telnet 1.3 da pastebin;
CGI-Telnet è uno script CGI che ti consente di eseguire comandi sul tuo server web.
Shell inverso: Guscio inverso PHP
Mini Shell 2: Drop Mini Shell 2 payload della webshell in ./tools_ensikology/
IndoXploit: Rilascia il payload della webshell IndoXploit in ./tools_ensikology/
Sound Cloud: Visualizza nuvola sonora
Mappa DDOS in tempo reale: Mappa DDoS di Fortinet
Codifica / decodifica: Codifica / decodifica buffer stringa
Fucker in modalità provvisoria: Disabilita la modalità provvisoria PHP
Elenco Dir proibito: Disattiva gli indici delle directory
Mailer di massa: Bombardamento di posta
cPanel Crack: PanPelel a forza bruta, ftp, e telnet
Scansione backdoor: Controlla il server remoto per la shell web esistente
Dettagli sfruttamento: Visualizza le informazioni di sistema e il controllo delle versioni
Scansione server remoto: Controlla il server remoto per la shell web esistente
Downloader file remoto: Scarica il file dal server remoto tramite CURL o wget
Codifica / decodifica esadecimale: Codifica / decodifica esadecimale
Analizzatore di accesso anonimo FTP: Cerca FTP anonimo
Deface di massa: deturpazione
Config Grabber Grab configurazione del sistema come “/ etc / passwd”
SymLink: collegamento
Cookie Hijack: Session hijacking
Secure Shell: Shell SSH
Sovrascrivi in ​​massa: Riscrivi o aggiungi dati al tipo di file specificato.
Gestione FTP: Gestione FTP
Controlla Steganologer: Rileva immagini con intestazione EXIF
Adminer: Scarica la gestione del database PHP di Adminer in ./tools_ensikology/
Informazioni PHP: Informazioni sulla configurazione di PHP
Byksw Translate: Sostituzione del personaggio
Suicidio: Auto-delete

Per quanto riguarda le funzionalità di ransomware, Ensiko utilizza PHP RIJNDAEL_128 con la modalità CBC per crittografare i file in una directory della shell web e nelle sottodirectory. Aggiunge i nomi di file con il .dietro estensione, L'analisi di TrendMicro rivela.

Ensiko è una minaccia avanzata che sembra essere stata creata per l'amministrazione remota. Ha capacità ransomware, e può crittografare i file su un server infetto tramite l'algoritmo di crittografia RIJNDAEL.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Il framework malware MATA può essere indirizzato a Windows, Linux, e macOS I ricercatori di sicurezza di Kaspersky Labs hanno recentemente rilevato un nuovo malware...
  2. Malware Drovorub Linux utilizzato per scopi di spionaggio da hacker russi A dangerous Linux malware called Drovorub has been recently discovered...
  3. Il supporto per PHP 5.6.x Finisce in 2 mesi, Milioni di siti web a rischio Sapevate che quasi 80% di tutti i siti web eseguiti...
  4. Sony telecamere CCTV inclini ad attacchi di Mirai tramite Firmware Backdoor Tech giant Sony has just detected and terminated a debug...
  5. Godlua Backdoor Usi CVE-2019-3396 come target gli utenti Linux There’s a new piece of advanced backdoor malware that can...
  6. Siloscape: il primo malware a prendere di mira i contenitori di Windows Server Siloscape is the name of the first known malware targeting...
  7. Intel è stata violata: 20 GB di dati trapelati online tramite hacker sconosciuti Apparentemente gli hacker anonimi hanno violato Intel in un'intrusione di sicurezza...
  8. Il nuovo framework di attacco Alchimist prende di mira macOS, Windows, e Linux È stato scoperto un nuovo framework dannoso, dotato di un comando...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo