Watchbog атакует Linux-серверы через дыры в Jira и Exim - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 25.07.2019, 19:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,607
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Watchbog атакует Linux-серверы через дыры в Jira и Exim

ИБ-исследователь из*Intezer*Labs обнаружил новую версию трояна Watchbog, загружающего на*Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в*ПО*Atlassian*Jira и*почтовом агенте Exim. По*данным поисковиков Shodan и*BinaryEdge, угроза актуальна для*1,6*млн хостов. Проверка вредоноса на*VirusTotal показала, что он плохо детектируется антивирусами.

Уязвимость CVE-2019-11581 в*Jira*Server и*Jira*Data*Center позволяет внедрить вредоносный код в*шаблон на*стороне сервера, баг CVE-2019-10149 в*Exim*— выполнить любую команду с*правами root. Ранее операторы Watchbog использовали уязвимости в*Jenkins, Nexus*Repository*Manager*3, ThinkPHP и*Linux*Supervisord.

Основной задачей трояна, как и*прежде, является загрузка и*запуск криптомайнера. Для*получения соответствующих команд он обращается к*сайту Pastebin. Чтобы вернуться и*продолжить работу в*случае обнаружения и*удаления, зловред добавляет себя в*файлы Crontab.

Согласно конфигурационному файлу, для*добычи криптовалюты злоумышленники используют майнинговый пул minexmrх[.]com*— тот*же адрес был указан и*в*прежних версиях Watchbog. С*момента прошлой кампании, когда на*кошельке мошенников было 13*XMR, им удалось заработать еще 53*XMR (примерно $4300*долларов на*момент публикации).

Кроме новых векторов атаки эта версия Watchbog обладает еще одной особенностью: вредоносный скрипт, внедряющий майнер в*скомпрометированную систему, содержит записку. В*сообщении говорится о*цели кампании*— «сделать Интернет безопасным»*— и*содержится призыв не*саботировать ее. По*словам мошенников, они не*собираются требовать выкуп за*данные жертв, зараженные системы нужны им только для*майнинга.

Эксплуатируемая трояном уязвимость в*Exim была обнаружена исследователями из*Qualys 5*июня. Аналитики отмечают, что этот почтовый агент используют больше половины email-сервисов в*Интернете. Первые попытки массового применения бага начались 9-10*июня. Операторы Watchbog стали по*меньшей мере третьей кибергруппировкой, эксплуатирующей эту проблему.

Источник: https://threatpost.ru/watchbog-troja...xploits/33562/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Опасный баг в Exim: почтовые серверы под ударом Proxy-Base-News Новости IT 0 06.06.2019 23:40
Модульный червь PsMiner атакует Windows-серверы Proxy-Base-News Новости IT 0 14.03.2019 01:30
Сетевой червь атакует незащищенные Docker-серверы Proxy-Base-News Новости IT 0 16.11.2018 16:40
Неизвестный агрессивный червь атакует Linux-устройства Proxy-Base-News Новости IT 0 04.07.2018 11:40
Хакеры могут забраться в умный дом через дыры в интернете вещей Proxy-Base-News Новости IT 0 31.03.2016 14:30




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.