Siber güvenlik araştırmacıları, kripto para madencileri ve DDoS IRC botları ile zayıf bir şekilde korunan Linux sunucularını hedefleyen yeni bir Linux kötü amaçlı yazılım indiricisi tespit etti.
ASEC araştırmacıları, saldırıyı indiriciyi oluşturmak için kullanılan Shell Script Compiler (SHC) VirusTotal’a yüklendikten sonra keşfetti. Görünüşe göre, SHC’yi yükleyenler Koreli kullanıcılardı ve hedef olanlar da Koreli kullanıcılar.
Daha ayrıntılı analizler, tehdit aktörlerinin zayıf bir şekilde korunan Linux sunucularının peşine düşerek SSH üzerinden yönetici hesaplarına kaba kuvvetle girdiklerini göstermiştir.
Madencilik Monero
İçeri girdiklerinde, ya bir kripto para madencisi ya da bir DDoS IRC botu kurarlar. Dağıtılan madenci, bilgisayar korsanları arasında tartışmasız en popüler kripto para madencisi olan XMRig’dir. Bir kurbanın uç noktalarının bilgi işlem gücünü kullanır (yeni sekmede açılır) işlemlerinin izlenmesi imkansız gibi görünen ve kullanıcılarının kimliğinin tespit edilmesinin imkansız olduğu iddia edilen gizlilik odaklı bir kripto para birimi olan Monero’yu oluşturmak.
DDoS IRC botu için, tehdit aktörleri onu TCP Flood, UDP Flood veya HTTP Flood gibi komutları çalıştırmak için kullanabilir. Bağlantı noktası taraması, Nmap taraması çalıştırabilir, çeşitli işlemleri sonlandırabilir, günlükleri temizleyebilir ve daha fazlasını yapabilirler.
ASEC yaptığı açıklamada, “Bu nedenle Linux sunucusunu kaba kuvvet saldırılarından ve sözlük saldırılarından korumak için yöneticilerin hesapları için tahmin edilmesi zor şifreler kullanmaları ve bunları periyodik olarak değiştirmeleri ve güvenlik açığı saldırılarını önlemek için en son yamaya güncelleme yapmaları gerekir.” raporlamak.
“Yöneticiler, saldırganların erişimini kısıtlamak için dışarıdan erişilebilen sunucular için güvenlik duvarları gibi güvenlik programları da kullanmalıdır.”
Linux sistemleri, çoğunlukla fidye yazılımı ve kripto hırsızlığı olmak üzere kötü amaçlı dağıtımlarla sürekli olarak bombalanıyor.
Şubat 2022 tarihli bir VMware raporu, dijital altyapı ve bulut endüstrilerinde Linux hizmetlerinin devam eden başarısının yanı sıra çoğu kötü amaçlı yazılıma karşı koruma ve siber güvenlik çözümünün Windows tabanlı cihazları korumaya odaklanmasının Linux’u ince bir buz haline getirdiğini söyledi.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)