Προσοχή!!! Νέο κακόβουλο λογισμικό Capoae διεισδύει σε ιστότοπους WordPress και εγκαθιστά Backdoor Plugin!

Μοίρασε την γνώση...

Ένα πρόσφατα ανακαλυφθέν κύμα επιθέσεων κακόβουλου λογισμικού εντοπίστηκε χρησιμοποιώντας μια ποικιλία τακτικών για να υποδουλώσει ευαίσθητα μηχανήματα με εύχρηστα διοικητικά διαπιστευτήρια για να τα επιλέξει σε ένα δίκτυο με στόχο την παράνομη εξόρυξη κρυπτονομισμάτων.

banner

“Η πρωταρχική τακτική του κακόβουλου λογισμικού είναι να εξαπλωθεί χρησιμοποιώντας τα ευάλωτα συστήματα και τα αδύναμα διοικητικά διαπιστευτήρια. Μόλις μολυνθούν, αυτά τα συστήματα χρησιμοποιούνται στη συνέχεια για την εξόρυξη κρυπτονομισμάτων”, δήλωσε ο Larry Cashdollar, ερευνητής ασφαλείας Akamai, σε δημοσίευση που δημοσιεύτηκε την περασμένη εβδομάδα.

Διαφήμιση

Το κακόβουλο λογισμικό PHP-με την κωδική ονομασία “Capoae” (συντομογραφία για “Сканирование”, η ρωσική λέξη για “Σάρωση”)-λέγεται ότι παραδίδεται στους οικοδεσπότες μέσω μιας πρόσθετης σύνδεσης σε ένα WordPress plugin που ονομάζεται “download-monitor”, το οποίο εγκαθίσταται μετά την επιτυχία των διαπιστευτηρίων διαχειριστή του WordPress με βίαιο τρόπο. Οι επιθέσεις περιλαμβάνουν επίσης την ανάπτυξη ενός δυαδικού Golang με λειτουργικότητα αποκρυπτογράφησης, με το ασαφές ωφέλιμο φορτίο να ανακτάται χρησιμοποιώντας το trojanized plugin για να υποβάλει ένα αίτημα GET από έναν τομέα που ελέγχεται από ηθοποιούς.

Google news

Περιλαμβάνεται επίσης μια δυνατότητα αποκρυπτογράφησης και εκτέλεσης πρόσθετου ωφέλιμου φορτίου, ενώ το δυαδικό Golang εκμεταλλεύεται τις εκμεταλλεύσεις για πολλαπλές ατέλειες εκτέλεσης κώδικα σε Oracle WebLogic Server (CVE-2020-14882), NoneCms (CVE-2018-20062) και Jenkins ( CVE-2019-1003029 και CVE-2019-1003030) για να επιταχύνουν τη λειτουργία του σε συστήματα που λειτουργούν με SSH και τελικά να ξεκινήσουν το λογισμικό εξόρυξης XMRig.

Govee Many GEOs ZTE Many GEOs

Επιπλέον, η αλυσίδα επίθεσης ξεχωρίζει για τα κόλπα επιμονής της, η οποία περιλαμβάνει την επιλογή μιας νόμιμης διαδρομής συστήματος στο δίσκο όπου είναι πιθανό να βρεθούν δυαδικά συστήματα καθώς και τη δημιουργία ενός τυχαίου ονόματος αρχείου έξι χαρακτήρων που στη συνέχεια χρησιμοποιείται για να αντιγράψει τον εαυτό του στη νέα θέση στο σύστημα πριν διαγράψετε το κακόβουλο λογισμικό κατά την εκτέλεση.

“Η χρήση των πολλαπλών τρωτών σημείων και τακτικών από την εκστρατεία Capoae υπογραμμίζει πόσο σκοπεύουν αυτοί οι χειριστές να εδραιωθούν σε όσο το δυνατόν περισσότερα μηχανήματα”, δήλωσε ο Cashdollar. “Τα καλά νέα είναι ότι οι ίδιες τεχνικές που συνιστούμε στους περισσότερους οργανισμούς να διατηρούν ασφαλή τα συστήματα και τα δίκτυα εξακολουθούν να ισχύουν εδώ.”


“Μη χρησιμοποιείτε αδύναμα ή προεπιλεγμένα διαπιστευτήρια για διακομιστές ή εφαρμογές που έχουν αναπτυχθεί”, πρόσθεσε ο Cashdollar. “Βεβαιωθείτε ότι ενημερώνετε αυτές τις εφαρμογές που έχουν αναπτυχθεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και τις ελέγχετε κατά καιρούς. Έχετε το μάτι σας για υψηλότερη από την κανονική κατανάλωση πόρων συστήματος, περίεργες/απρόσμενες διαδικασίες εκτέλεσης, ύποπτα τεχνουργήματα και ύποπτη πρόσβαση καταχωρήσεις καταγραφής κ.λπ., θα σας βοηθήσουν να εντοπίσετε δυνητικά παραβιασμένα μηχανήματα. ”

 


Στο site χρησιμοποιούμε affiliate links, απ' όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Μην ξεχάσετε να γραφτείτε στο newsletter μας!


Εσείς πάντως μην ξεχάσετε να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.

Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


 

Πηγή


Μοίρασε την γνώση...

Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Μην ξεχάσετε να γραφτείτε στο newsletter μας!


Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.


Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.



Διαφήμιση

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα

Αφήστε ένα σχόλιο

Βρείτε μας στις ειδήσεις της Google

TikTokTelegram