přejít na obsah přejít na navigaci

Linux E X P R E S, Záplatujte! Nový malware útočí na linuxové systémy

Záplatujte! Nový malware útočí na linuxové systémy

hrozba.png

Výzkumný tým společnosti Check Point vydal zprávu, v níž varuje před novými kyberútoky, které cílí na linuxové systémy. Útočník využívá tří objevených zranitelnosti a snaží se z napadených systémů vytvořit botnet pomocí nové malwarové varianty FreakOut, která umí skenovat porty, sbírat informace, odposlouchávat síť, provádět DDoS útoky nebo flooding.


Botnet by zároveň bylo možné ovládat na dálku. V případě úspěšného zneužití lze každé infikované zařízení použít k dalším kyberútokům, využít systémové prostředky k těžbě kryptoměn nebo útočit na další cíle uvnitř i vně organizace.

Ohrožené jsou linuxové systémy s alespoň jedním z následujících produktů:

  • TerraMaster TOS (TerraMaster Operating System), známý výrobce zařízení pro ukládání dat
  • Zend Framework, populární balíčky knihoven používané pro vytváření webových aplikací
  • Liferay Portal, open-source řešení pro vývoj webových portálů

Check Point zatím vysledoval 185 infikovaných systémů. Detekováno bylo také více než 380 útočných pokusů, kterým Check Point zabránil. Více než 27 % pokusů o útok bylo v USA. Další útoky byly například ve Velké Británii, Itálii, Nizozemsku a Německu. Nejčastějším terčem útoků jsou zatím finanční a vládní organizace.

Infekční řetězec

  1. Útok začíná instalací malwaru s využitím tří zranitelností: CVE‑2020-28188, CVE‑2021‑3007 a CVE‑2020‑7961.
  2. Útočník poté nahraje a spustí na napadených zařízeních skript Python.
  3. Následně nainstaluje XMRig, nechvalně známý kryptominer.
  4. Útok se dále šíří uvnitř sítě s využitím dostupných zranitelností.

freakout.jpg

Aktualizace a záplaty

Check Point upozorňuje, že je nutné opravit zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je důležité také implementovat síťová bezpečnostní řešení, jako je IPS, a řešení pro zabezpečení koncových bodů.

„Odhalili jsme kampaň zaměřenou na konkrétní uživatele systému Linux. Za útoky stojí velmi zkušený a nebezpečný kyberzločinec, takže je nutné brát hrozbu vážně. Znovu se tak ukazuje důležitost průběžných oprav a aktualizací. Ubezpečte se, že zranitelné frameworky máte správně záplatované,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Více informací najdete v analýze na webu společnosti Check Point.



Nahoru

(Jako ve škole)
 

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Redakce

Redakce

Redakční tým magazínu LinuxEXPRES.


| blog



Public Relations

Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!

SpacebornModerní kybernetické hrozby nám nedávají na výběr. Organizace se musí proaktivně chránit i pomocí lovců hrozeb. Chcete se také stát skutečným lovcem hrozeb? Zaregistrujte se na Sophos Threat Hunting Academy 2021.

Pokračování ...


TNS

Public Relations

Šedá eminence kamerových systémů. Na co si dát pozor při výběru VMS

AlefSoftware pro správu videa, zkráceně VMS (z anglického video management software) stojí trochu na pozadí kamerových systémů. Přitom právě VMS jako pomyslný „manažer a tiskový mluvčí“ bezpečnostních kamer určuje, jak dobře se vy nebo váš zákazník s kamerami domluvíte. A také jaký užitek kamerový systém přinese.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

AXIS Camera Station