Et botnet er blevet cannibalizing andre hackere’ web-skaller i mere end et år

0
96
fish-eat-other-fish.png

Et større botnet drift har været at angribe og overtage web-skaller (bagdøre på web-servere) af andre malware operationer for mere end et år, sikkerhed forskere fra Positiv Teknologier afsløret i dag.

Forskere knyttet botnet til en tidligere Windows trojanske navnet Neutrino (også kendt som Kasidet), hvis operatørerne ser ud til at have flyttet sig fra at målrette desktop-brugere til online-servere, hvor de installerer en cryptocurrency-mining malware.

Positive Teknologier, sagde, at denne nye fase af Neutrino-banden ‘ s operation i gang i begyndelsen af 2018, når gruppen samles en multi-funktionel botnet, der scannede tilfældige IP-adresser på internettet, søger efter bestemt web apps og servere til at inficere.

Brud på andre servere, Neutrino botnet bruges forskellige teknikker, såsom brug af exploits til gamle og nye sårbarheder, der søger phpMyAdmin-servere, som blev efterladt uden en adgangskode, men også brute-at tvinge deres vej ind i root-konti til phpMyAdmin, Tomcat, og MS-SQL systemer.

Der er ikke noget særligt nyt eller interessant i denne modus operandi, som ved dette punkt, det er sådan de fleste botnet fungere i dag.

Neutrino brute-forces konkurrenter’ web-skaller

Men, sikkerhed forskere siger, at de har også spottet Neutrino at gøre mærkelige ting, der ikke er set i mange andre botnet. For eksempel, Neutrino søgninger for Ethereum noder, der blev efterladt kører med standard adgangskoder, skal du opretter forbindelse til disse systemer, og stjæler alle lokalt lagrede midler.

Men de ting, der er indstillet Neutrino, bortset fra de fleste andre cryptomining botnets, der er aktive i dag, var dens fokus på kapring web-skaller.

Web-skaller er web-adgang bagdør scripts, som hackere anlæg på servere, de formår at gå på kompromis.

Web-skaller har en web-baseret interface, som hackere kan oprette forbindelse til og udstede kommandoer via deres browser, eller en programmatisk interface, som de kan sende automatiserede anvisninger.

Ifølge Positiv Teknologier, Neutrino har søgt på nettet for 159 forskellige typer PHP web-skaller og to JSP (Java Server Pages) dem.

Botnet udarbejder en liste over web-skaller, og så lancerer brute-force-angreb i et forsøg på også gætte web-skaller i’ login-legitimationsoplysninger og tage over skaller — og de underliggende web-servere.

Botnet aktører er ofte i konkurrence med hinanden, men de fleste af den tid, de inficerer enheder og brug en antivirus-lignende system til at holde konkurrenter på afstand og inficerer den samme enhed.

Det er ganske sjældne, når du ser et botnet cannibalizing anden malware botnet er inficeret hosts.

En meget støjende botnet

Som for Neutrino ‘ s succes, Positiv Teknologier sagde botnet er blevet en af de øverste tre afsendere af forespørgsler til deres honeypots.

Baseret på selskabets undersøgelsen, botnet er blevet ganske vellykket i at inficere Windows servere, der kører phpStudy, en integreret læringsmiljø populære primært populær blandt Kinesiske udviklere.

Der er imidlertid også andre typer af servere var også kompromitteret, såsom dem, der kører phpMyAdmin apps.

“For at beskytte servere fra Neutrino-infektion, som vi anbefaler, at administratorer kontrollere adgangskoden for root-kontoen i phpMyAdmin,” sagde Kirill Shipulin, sikkerhed, forsker på Positive Teknologier. “Sørg for at lappe service og installere de seneste opdateringer. Husk, at Neutrino er løbende opdateret med nye exploits.”

Tekniske oplysninger om Neutrino ‘s modus operandi er til rådighed i Positiv Technologies’ rapport.

Sikkerhed

Jeg har installeret Verizon ‘ s gratis junk call blocker og det lader til, at hjælpe

Slutningen af snail mail: Vores mail-luftfartsselskab berøvet os, og nu er den USPS er død for mig

Top 10 sikkerhed-udvidelser til Google Chrome

Hvorfor vi er stadig ved at miste kampen mod phishing-angreb (ZDNet YouTube)

Trump gentager Huawei som “national sikkerhedstrussel’ (CNET)

Brud på datasikkerheden steg med 54 procent i 2019, så langt (TechRepublic)

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre