Een groot botnet-operatie is het aanvallen van de overname van het web schelpen (backdoors op web servers) van andere malware activiteiten voor meer dan een jaar heeft, veiligheid onderzoekers van Positieve Technologieën bleek vandaag.
Onderzoekers gekoppeld het botnet aan een ex-Windows-trojan met de naam Neutrino (ook bekend als Kasidet), waarvan de exploitanten lijken te zijn verschoven van het targeten van desktop gebruikers online servers, waarop ze installeren een cryptocurrency-winning van malware.
Positieve Technologieën zei deze nieuwe fase van het Neutrino bende operatie begonnen in het begin van 2018, wanneer de groep stelde een multi-functionele botnet dat gescande willekeurige IP-adressen op het internet, op zoek naar bijzondere web-apps en servers te infecteren.
Om de schending van andere servers, de Neutrino-botnet gebruikt verschillende technieken, zoals het gebruik van exploits voor oude en nieuwe kwetsbaarheden, zoeken phpMyAdmin-servers die zijn vertrokken zonder een wachtwoord, maar ook de brute-forcing hun weg in de root accounts voor phpMyAdmin, Tomcat en MS-SQL-systemen.
Er is niets in het bijzonder nieuwe of interessante in deze modus operandi, door dit punt, dit is hoe de meeste botnets tegenwoordig.
Neutrino brute krachten concurrenten web schelpen
Echter, de onderzoekers van de veiligheid zeggen ze hebben ook gespot Neutrino doen de gekste dingen, niet gezien in vele andere botnets. Bijvoorbeeld, Neutrino zoekt Ethereum knooppunten, die overgebleven waren uitgevoerd met standaard wachtwoorden, verbindt met deze systemen, en steelt een lokaal opgeslagen fondsen.
Maar het ding dat Neutrino onderscheidt van de meeste andere cryptomining botnets die actief zijn vandaag was de focus op het kapen van webinterfaces.
Web schelpen zijn op het web toegankelijk backdoor scripts die hackers plant op servers die ze erin slagen een compromis te sluiten.
Web schelpen hebben een web-based interface waarin hackers kunnen sluiten en de commando ‘ s via hun browser, of een programmatische interface die zij sturen geautomatiseerde instructies.
Op basis van Positieve Technologieën, Neutrino is het zoeken op het web voor 159 verschillende soorten PHP web schelpen en twee JSP (Java Server Pages) die.
Het botnet wordt een lijst samengesteld van web schelpen, en dan lanceert brute-force aanvallen in een poging te raden de web schelpen’ aanmeldingsgegevens en nemen over de schelpen — en de onderliggende web servers.
Botnet-exploitanten zijn vaak in concurrentie met elkaar, maar de meeste van de tijd die ze infecteren apparaten en het gebruik van een antivirus-achtig systeem te houden concurrenten op de baai en van het infecteren van hetzelfde apparaat.
Het is zeer zeldzaam, maar als je een botnet kannibaliserend andere malware botnet ‘ s geïnfecteerde hosts.
Een zeer lawaaierige botnet
Voor Neutrino ‘s succes, Positieve Technologieën zei de botnet is één van de top drie van de afzenders van query’ s naar hun honeypots.
Gebaseerd op het onderzoek, de botnet is zeer succesvol in het infecteert Windows servers met phpStudy, een geïntegreerde leeromgeving populaire vooral populair onder de Chinese projectontwikkelaars.
Echter, andere soorten servers waren ook in het gedrang, zoals die met phpMyAdmin apps.
“Om de servers van Neutrino infectie, raden we aan dat beheerders controleer het wachtwoord voor het root account in phpMyAdmin,” zei Kirill Shipulin, security onderzoeker bij Positieve Technologieën. “Zorg ervoor dat je patch diensten en installeer de laatste updates. Vergeet niet, Neutrino ‘ s wordt regelmatig bijgewerkt met nieuwe exploits.”
Technische gegevens over Neutrino ‘ s modus operandi zijn beschikbaar in Positieve Technologies rapport.
Veiligheid
Ik heb geïnstalleerd in Verizon ‘ s gratis junk call blocker en het lijkt te helpen
Het einde van snail mail: Onze mail vervoerder beroofd ons en nu de USPS dood is voor mij
Top 10 security extensies voor Google Chrome
Waarom we verliezen nog steeds de strijd tegen phishing-aanvallen (ZDNet YouTube)
Trump herhaalt Huawei als ‘bedreiging van de nationale veiligheid’ (CNET)
Data-inbreuken steeg van 54% in 2019 zo ver (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters