Un nuovo cyber-criminali del gruppo che si ritiene di operare al di fuori della Cina è stato l’hacking in server Linux, dallo scorso autunno, e l’installazione di un nuovo ceppo di malware che le miniere cryptocurrency.
Scoperto da ricercatori di sicurezza a Intezer, questo nuovo gruppo, che hanno chiamato il Pacha Group– non ha mirato server Linux direttamente, ma le applicazioni in esecuzione sulla parte superiore.
Gli esperti dicono che il Pacha Gruppo di hacker di utilizzare la forza bruta attacchi di compromesso servizi come WordPress o PhpMyAdmin, e una volta che hanno l’iniziale del piede, che si aggravino il loro accesso al server sottostante, dove distribuire il loro malware, che Intezer ha chiamato Linux.GreedyAntd (di seguito Antd).
Un report da un Cinese ricercatore di sicurezza posti il primo avvistamento di Antd a metà settembre 2018. Intezer dice il malware codice sorgente di sovrapposizioni con il codice sorgente di un altro malware ceppo scoperto nel gennaio di quest’anno e chiamato Linux.HelloBot, utilizzato anche dal Pacha di Gruppo.
Indicazioni punto per gli hacker di sviluppo e testing di malware in parallelo e poi attaccare con Antd per la gestione corrente.
Secondo Intezer tecnica di immersione profonda nella malware funzionamento interno, Antd è un pezzo complesso di codice che è stato progettato intorno ad una struttura modulare e progettato per lavorare con più server di comando e controllo.
Immagine: Intezer
Immagine: Intezer
“Si può supporre che la ragione principale per avere un ampio infrastrutture che coinvolgono un gran numero di componenti per renderla più resistente al server arresti nonché per fornire un fattore di modularità,” il Intezer squadra ha detto.
“Inoltre, con questa quantità di componenti interconnessi con l’altro implica anche di investire un maggiore sforzo per pulire un dato sistema compromesso.”
Operazioni di pulizia sono anche reso difficile a causa Antd non necessariamente si comportano come la maggior parte dei malware su Linux. Non utilizzare un travestito cronjob per ottenere la persistenza sui sistemi infetti, ma invece aggiunge un servizio di Systemd che imita il legittimo mandb servizio. A meno che gli investigatori sanno che cosa stanno cercando, è difficile da individuare Antd backdoor, e i server avranno più probabilità di ottenere infettato.
Inoltre, il Pacha Gruppo appare anche sapere che cosa stavano facendo quando hanno creato il crypto-componente di data mining.
Intezer dice questo Antd è un modulo modificato XMRig variante che utilizza lo Strato di data mining protocollo, ma invece di memorizzazione locale dei file di configurazione, utilizza un servizio di proxy per nascondere le sue impostazioni e indirizzo del wallet. Questo fa il tracking Pacha operazioni del Gruppo e profitti molto di più rispetto al multiplo di altre crypto-mining malware gruppi.
In cima a questo, il crypto-mining componente viene fornito anche con un “kill list” dei processi di altre crypto-minatori, ma questa non è la prima volta che tale funzione è stata avvistata [1, 2].
Per ora, Linux server proprietari devono essere consapevoli che questa minaccia è là fuori. Gli hacker potrebbero non essere attaccare i loro sistemi direttamente, ma gli amministratori devono assicurarsi che le applicazioni sono in esecuzione sul loro server sono aggiornati e non utilizzare di default o di facile indovinare le password per i loro conti di gestione.
Malware e cyber-delitti con finalità di copertura:
Operatore di otto DDoS-per il servizio di noleggio supplica guiltyCoinhive cryptojacking servizio per arrestare nel Marzo 2019Russian nazionale, autore di NeverQuest trojan bancario, supplica guiltyCredit i dettagli della carta di pena di circa $3,5 milioni di mettere in vendita su hacking forumMalware che caccia le credenziali dell’account su siti web per adulti, triplicato 2018Vulnerability espone la posizione di migliaia di malware C&C server
Il Malware può ora eludere la sicurezza del cloud strumenti TechRepublicCryptomining malware scoperto che si presenta come aggiornamenti di Flash CNET
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati