セキュリティ研究者は、Linuxサーバーを危険にさらす新しい脅威を発見しました. DreamBusと呼ばれる, ボットネットは、SystemdMinerとして知られる既知のマルウェアの新しい亜種です。. SystemdMinerと比較した場合、DreamBusがより進化していることは注目に値します.
Zscalerの研究者は、DreamBusボットネットがLinuxシステムで実行されているエンタープライズレベルのアプリをターゲットにしていると警告しています. 危険にさらされている一部のアプリにはPostgreSQLが含まれます, Redis, Hadoop YARN, Apache Spark, HashiCorp領事, SaltStack, およびSSHサービス.
攻撃シナリオには、デフォルトの管理者ユーザー名に対するブルートフォース攻撃が含まれます, 公開されたAPIエンドポイント, と古い脆弱性のエクスプロイト. 「DreamBusは、新しいコマンドの展開時期に基づいて、ロシアまたは東ヨーロッパにあるようです。,」研究者は警告します.
DreamBusボットネットの仕様
Zscalerによると、ボットネットはワームのような動作を示します, そのおかげでそれはインターネット全体に非常にうまく広がっています. また、脆弱なパスワードの悪用など、他のいくつかの方法を介して内部ネットワークを介して横方向に配布することもできます。, 認証されていない, SSHやIT管理ツールなどのアプリケーションでのリモートコード実行の欠陥, クラウドベースのアプリ, およびデータベース.
DreamBusボットネットオペレーターがこれらのタイプのアプリケーションをターゲットにしているのはなぜですか?
「これらの特定のアプリケーションは、大量のメモリと強力なCPUを備えた強力な基盤となるハードウェアを備えたシステムで実行されることが多いため、対象とされています。これらはすべて、脅威アクターが暗号通貨のマイニングを通じてこれらのリソースを収益化する能力を最大化できるようにします。," レポート 説明します.
BreamBusボットネットの悪意のある目的は何ですか? 本質的に, ボットネットは、XMRigに基づくMonero暗号通貨マイナーです. でも, 研究者は、ボットネットがランサムウェアや企業データの盗難などの他の攻撃モードで使用される可能性があると警告しています.
マルウェアの機能と特徴の概要は次のとおりです。:
- 少なくとも初期から存在しているワームに似たモジュール式のLinuxベースのボットネット 2019;
- プライベートRFCをスキャンすることにより、インターネットに直接公開されていないシステムに拡散する機能 1918 脆弱なシステムのサブネット範囲;
- ボットネットは暗黙の信頼の組み合わせを利用します, アプリケーション固有のエクスプロイト, 攻撃を実行するための弱いパスワード.
の 2018, セキュリティ研究者は、XMRigソフトウェアに基づいて別のロシアの鉱夫を発見しました. と呼ばれる WaterMiner, 構成ファイルに特定の指示を含めることにより、事前定義されたプールに接続されたマルウェア.
マイニングプールは、Moneroブロックチェーンブロックを取得し、接続されたピアに配布して処理する集中型ノードです。. 設定された数の共有が返され、プールによって検証されたとき, モネロ暗号通貨の形での報酬は、指定されたウォレットアドレスに配線されています. 悪意のあるインスタンスの場合, これは、ボットネットのオペレーターが運営するアドレスです。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: