>> サイバーニュース >WatchbogLinuxトロイの木馬の危険 1,610,000 脆弱なEximサーバー
サイバーニュース

WatchbogLinuxトロイの木馬の危険 1,610,000 脆弱なEximサーバー

  |  Last Update:  |  0 コメントコメント  

JiraおよびEximサーバーに対する新しい悪意のある攻撃が開始されました. 攻撃の目的は、標的となるサーバーをいわゆるWatchbogLinuxトロイの木馬に感染させることです。. 感染したホストは、Monero暗号通貨をマイニングしているボットネットの一部になります.




WatchbogLinuxトロイの木馬についての詳細

WatchbogマルウェアキャンペーンはLinuxサーバーを標的にしており、Jenkinsなどの脆弱なソフトウェアを悪用しています, Nexusリポジトリマネージャー 3, ThinkPHP, およびLinux監視. 悪意のあるキャンペーンは、EximとJiraの脆弱性も利用しています, CVE-2019-10149など.

後者は、Eximメール転送エージェントの重大なセキュリティの脆弱性です (MTA) ソフトウェア. 欠陥はEximバージョンにあります 4.87 に 4.91 含まれています, また、deliver_messageで受信者アドレスの不適切な検証として説明されています() /src/deliver.c内の関数で、リモートコマンドの実行につながる可能性があります. この欠陥により、攻撃者はrootとしてコマンドを実行できます.

少なくとも 1,610,000 攻撃に対して脆弱なEximサーバー

Shodanの検索では、少なくとも 1,610,000 この攻撃によって危険にさらされている脆弱なEximサーバー. 加えて, の合計 54,000 AtlassianJiraサーバーも脆弱です, BinaryEdgeデータで示されるように.

現在のバリアントはによってのみ検出されるため、ウォッチドッグ攻撃は非常に壊滅的なものになる可能性があります 2 全部の VirusTotalエンジン.

攻撃の最終目標は、Moneroクリプトマイナーをドロップすることです. マルウェアは感染したホストでも持続するため、削除が非常に困難になります. 脆弱なサーバーが侵害されたら, WatchdogマルウェアはMonero暗号通貨マイナーペイロードを開始します.

Watchbogのこのバリアントは、minexmr.comマイニングプールも使用しています, 以前のバージョンと同じように.

このバージョンのマルウェアで最も注目に値するのは、侵害されたLinuxサーバーに暗号マイナーをドロップするために使用する悪意のあるスクリプトにも連絡先が含まれていることです。. これはメモが述べていることです:

#これはOld-ReBuildLadyのジョブコピーです
#
#ゴール:
# このキャンペーンの目的は次のとおりです;
# – インターネットを安全に保つため.
# – ハッカーが組織に実際の損害を与えないようにするため.
# – 私たちはあなたが私たちが潜在的な脅威であると感じていることを知っています, まあ私たちはそうではありません.
# – 小さな脆弱性がどのように完全な災害につながる可能性があるかを示したい.
# – 私たちはあなたが私たちが偽善者だと感じていることを知っています, 私たちが採掘するから. さて、私たちがどのように地獄にいるのかをあなたに知らせないのなら.
# – このキャンペーンを妨害しないでください。 (インターネットを安全に保ちたい).
# – 時々あなたはそれらを作るために規則を破らなければなりません.
#
#免責事項:
#1) 私たちだけが欲しい.
#2) 私たちはあなたのデータを望んでいません, または何かまたは身代金さえ.
#3) このコードを見つけたらお願いします, それについて投稿しないでください.
#4) 私たちはそれを破ることによってあなたのセキュリティをより良くします.
#
#コンタクト:
#1) サーバーが感染した場合:
# – クリーンアップスクリプトを提供します.
# – サーバーとパッチへのエントリのソースを共有します (もちろん).
# – お問い合わせの場合はお願いします, 影響を受けるサーバーのIPとサーバーで実行するサービスを送信してください.
# – jeff4r-partnerについて話しましょう[@]tutanota.comまたはjeff4r-partner[@]Protonmail.com
#2) あなたが私たちと提携したい場合 ?.
# – まあ何も言うことはありません.
#
#ノート:
#1) Jeff4r190にアクセスできません[@]tutanota.comはもう.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. CVE-2020-36239: 重大なアトラシアンの脆弱性はすぐにパッチを適用する必要があります Atlassianプラットフォームの重大な欠陥, 複数のバージョンで...
  2. CVE-2018-6789EximFlawが公開 400,000 メールサーバー A flaw in a widely used email program that may...
  3. CVE-2019-10149: Eximメール転送エージェントの重大な欠陥 CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  4. 上 15 Linuxのセキュリティの質問あなたが持っていたことを知らなかった 初心者の Linux 管理者とユーザーは、たとえ...
  5. で最高のLinuxサーバーディストリビューション 2017 Gnu/Linux は、主要なサーバー オペレーティング システムの 1 つです。.
  6. WaterMinerMoneroMinerは最新の暗号通貨マルウェアです The dangerous trend of creating new ways to infect client...
  7. のトップセキュリティとプライバシーLinuxディストリビューション 2019 で設計された多くの専門的な Linux ディストリビューションがあります。.
  8. WatchDogは、最も長く続く暗号化操作の1つです 暗号通貨マイニングは再びピークに達します. WatchDog, a.。.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します