>> サイバーニュース > Ensiko マルウェアは Linux を標的にできる, ウィンドウズ, およびmacOS
サイバーニュース

EnsikoマルウェアはLinuxを標的にできる, ウィンドウズ, およびmacOS

  |  Last Update:  |  0 コメントコメント  

サイバーセキュリティの研究者は最近、一連の悪意のある機能を備えた高度な脅威を発見しました, ランサムウェアを含む.

エンシコ吹き替え, マルウェアは、ransowmare機能を備えたPHPWebシェルです。, Linuxをターゲットにすることができます, ウィンドウズ, およびmacOSマシン. でも, PHPがインストールされている他のプラットフォームをターゲットにすることもできます, トレンドマイクロの研究者 いう.




Ensikoマルウェア: 技術概要

今述べたように, Ensikoは、さまざまな機能を備えたPHPWebシェルです。. マルウェアは、侵害されたシステムをリモートで制御できます, 脅威アクターからのコマンドを受け入れて、さまざまな悪意のあるシナリオを実行します.

エンシコ “感染したシステムでシェルコマンドを実行し、PHPリバースシェルを介して結果を攻撃者に送り返すこともできます.” マルウェアはサーバーをスキャンして他のWebシェルの存在を確認できます. その他の機能には、Webサイトの改ざんが含まれます, 大量のメールを送信する, リモートファイルのダウンロード, 影響を受けるサーバーに関する情報の開示, ファイル転送プロトコルに対するブルートフォース攻撃 (FTP), cPanel, およびTelnet, 指定された拡張子を持つファイルを上書きする, とりわけ.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/ransomware-lenovoemc-nas-devices/”] ランサムウェアはLenovoEMCNASデバイスをターゲットにしています

マルウェアはパスワードで保護できます. 認証用, ログインフォームが非表示のNotFoundページが表示されます. Ensikoの他の機能には次のものがあります:

プライベートインデックス: Pastebinからensikology.phpをダウンロードします
ランサムウェア: RIJNDAELを使用してファイルを暗号化する 128 CBCモードで
CGI Telnet: CGI-telnetバージョンをダウンロード 1.3 ペーストビンから;
CGI-Telnetは、Webサーバー上でコマンドを実行できるようにするCGIスクリプトです。.
リバースシェル: PHPリバースシェル
ミニシェル 2: ミニシェルをドロップ 2 ./tools_ensikology/のwebshellペイロード
IndoXploit: IndoXploitWebshellペイロードを./tools_ensikology/にドロップします
SoundCloud: サウンドクラウドを表示する
リアルタイムDDOSマップ: フォーティネットDDoSマップ
エンコード/デコード: 文字列バッファのエンコード/デコード
セーフモードファッカー: PHPセーフモードを無効にする
ディレクトリリストは禁止されています: ディレクトリインデックスをオフにする
マスメーラー: メールボム
cPanelクラック: ブルートフォースcPanel, ftp, およびtelnet
バックドアスキャン: リモートサーバーで既存のWebシェルを確認してください
エクスプロイトの詳細: システム情報とバージョン管理を表示する
リモートサーバースキャン: リモートサーバーで既存のWebシェルを確認してください
リモートファイルダウンローダー: CURLまたはwgetを介してリモートサーバーからファイルをダウンロードします
16進エンコード/デコード: 16進エンコード/デコード
FTP匿名アクセススキャナー: 匿名FTPを検索する
大量の汚損: 改ざん
「/etc/passwd」などのConfigGrabberGrabシステム構成
シンボリックリンク: リンク
クッキーハイジャック: セッションハイジャック
セキュアシェル: SSHシェル
一括上書き: 指定したファイルタイプにデータを書き換えたり追加したりする.
FTPマネージャー: FTPマネージャー
Steganologerを確認してください: EXIFヘッダーで画像を検出します
管理者: AdminerPHPデータベース管理を./tools_ensikology/にダウンロードします
PHP情報: PHPの構成に関する情報
Byksw Translate: 文字の置き換え
自殺: 自己削除

ランサムウェア機能について, Ensikoは、CBCモードでPHP RIJNDAEL_128を使用して、Webシェルディレクトリおよびサブディレクトリ内のファイルを暗号化します。. ファイル名に .焼く 拡大, トレンドマイクロの分析により、.

Ensikoは、リモート管理のために作成されたように見える高度な脅威です. ランサムウェア機能を備えています, RIJNDAEL暗号化アルゴリズムを介して感染したサーバー上のファイルを暗号化できます.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. MATAマルウェアフレームワークはWindowsをターゲットにできます, Linux, およびmacOS Security researchers at Kaspersky Labs recently detected a new malware...
  2. ロシアのハッカーがスパイ目的で使用するDrovorubLinuxマルウェア A dangerous Linux malware called Drovorub has been recently discovered...
  3. PHP5.6.xのサポートはで終わります 2 月, 危険にさらされている何百万ものウェブサイト あなたはそれをほぼ知っていました 80% of all websites run...
  4. ファームウェアバックドアを介してMirai攻撃を受けやすいSonyCCTVカメラ ハイテク大手のソニーは、デバッグを検出して終了しました...
  5. GodluaバックドアがCVE-2019-3396を使用してLinuxユーザーを標的 There’s a new piece of advanced backdoor malware that can...
  6. Siloscape: WindowsServerコンテナを標的とする最初のマルウェア Siloscape is the name of the first known malware targeting...
  7. Intelが侵害されました: 20 未知のハッカーを介してオンラインで漏洩するGBのデータ Anonymous hackers have apparently breached Intel in a security intrusion...
  8. 新しい Alchimist 攻撃フレームワークが macOS を標的に, ウィンドウズ, およびLinux 新しい悪意のあるフレームワークが発見されました, コマンドを搭載...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します