Bedrijven kunnen niet in slagen te lappen hun processen in de nasleep van Bash kwetsbaarheid. Security experts hebben twee waarschuwingen met betrekking tot nieuwe kwaadaardige aanvallen geassocieerd met uitgegeven Shellshock, als ze zich aan een snel groeiend aantal cybercriminelen die gebruik maken van de Bash fout in UNIX en Linux-systemen.
De eerste waarschuwing werd uitgebracht door Akami en betrokken een hacker groep bouwen van een botnet met behulp van systemen blootgesteld aan de kwetsbaarheid Shellshock. De tweede kwam van Trend Micro en gerapporteerd over een aanval op SMTP-servers.
Ook, een rapport van onderzoekers met SERT (Solutionary Veiligheid Engineering Research Team) wijst erop dat de hackers zijn het veranderen van hun methoden in een verbazingwekkend snelle manier, zodat ze konden Shellshock hefboomeffect. De experts geschat dat 67% van het verkeer zijn vastgelegd met Shellshock handtekeningen werd geassocieerd met al slecht bronnen opgericht. Dit kan maar een ding betekenen - hackers zijn snel aan te passen en zijn al het veranderen van hun strategieën om de Shellshock fout in hun aanvallen omvatten.
Dingen worden steeds uit de hand als cybercriminelen aanpast manier sneller dan beveiligingsbedrijven kunnen reageren. De aanvallen nemen toe, en een groot deel van de vroege activiteit uit auteurs van DDoS botnets. Hackers gebruiken het Bash lek als een manier om te vergroten hun botnets.
Volgens het rapport van de Akami van de meerderheid van de Shellshock-gebruik botnets onder observatie worden gecontroleerd door IRC. Dezelfde techniek wordt gebruikt in de door Trend Micro aanval. Hun onderzoeksteam bleek dat de boeven rekenen op een scam e-mail naar de kwaadaardige code ingebracht in de Van verdelen, Onderwerp, Aan, en CC gebieden die kwetsbaar zijn SMTP servers uitbuit, dus een IRC bot kan worden geïnstalleerd. Aangezien de beoogde server ontvangt de beschadigde bericht, de embedded payload wordt uitgevoerd, het IRC bot wordt gedownload, en aansluiting op het beheersen van IRC-server tot stand is gebracht.
Experts met Trend Micro raden IT-beheerders om alle gerelateerde IP's en domeinen die verband houden met deze attack.The aanvallen te blokkeren worden steeds groter, en organisaties worden aangespoord om hun systemen te patchen voor Shellshock. Het is nogal verontrustend hoe gemakkelijk de fout kan worden benut, waardoor kwetsbare systemen een deel van de botnets vrijwel moeiteloos worden.
