Προσοχή!!! Νέο κακόβουλο λογισμικό Capoae διεισδύει σε ιστότοπους WordPress και εγκαθιστά Backdoor Plugin!

Ένα πρόσφατα ανακαλυφθέν κύμα επιθέσεων κακόβουλου λογισμικού εντοπίστηκε χρησιμοποιώντας μια ποικιλία τακτικών για να υποδουλώσει ευαίσθητα μηχανήματα με εύχρηστα διοικητικά διαπιστευτήρια για να τα επιλέξει σε ένα δίκτυο με στόχο την παράνομη εξόρυξη κρυπτονομισμάτων.

“Η πρωταρχική τακτική του κακόβουλου λογισμικού είναι να εξαπλωθεί χρησιμοποιώντας τα ευάλωτα συστήματα και τα αδύναμα διοικητικά διαπιστευτήρια. Μόλις μολυνθούν, αυτά τα συστήματα χρησιμοποιούνται στη συνέχεια για την εξόρυξη κρυπτονομισμάτων”, δήλωσε ο Larry Cashdollar, ερευνητής ασφαλείας Akamai, σε δημοσίευση που δημοσιεύτηκε την περασμένη εβδομάδα.

Το κακόβουλο λογισμικό PHP-με την κωδική ονομασία “Capoae” (συντομογραφία για “Сканирование”, η ρωσική λέξη για “Σάρωση”)-λέγεται ότι παραδίδεται στους οικοδεσπότες μέσω μιας πρόσθετης σύνδεσης σε ένα WordPress plugin που ονομάζεται “download-monitor”, το οποίο εγκαθίσταται μετά την επιτυχία των διαπιστευτηρίων διαχειριστή του WordPress με βίαιο τρόπο. Οι επιθέσεις περιλαμβάνουν επίσης την ανάπτυξη ενός δυαδικού Golang με λειτουργικότητα αποκρυπτογράφησης, με το ασαφές ωφέλιμο φορτίο να ανακτάται χρησιμοποιώντας το trojanized plugin για να υποβάλει ένα αίτημα GET από έναν τομέα που ελέγχεται από ηθοποιούς.

Περιλαμβάνεται επίσης μια δυνατότητα αποκρυπτογράφησης και εκτέλεσης πρόσθετου ωφέλιμου φορτίου, ενώ το δυαδικό Golang εκμεταλλεύεται τις εκμεταλλεύσεις για πολλαπλές ατέλειες εκτέλεσης κώδικα σε Oracle WebLogic Server (CVE-2020-14882), NoneCms (CVE-2018-20062) και Jenkins ( CVE-2019-1003029 και CVE-2019-1003030) για να επιταχύνουν τη λειτουργία του σε συστήματα που λειτουργούν με SSH και τελικά να ξεκινήσουν το λογισμικό εξόρυξης XMRig.

Επιπλέον, η αλυσίδα επίθεσης ξεχωρίζει για τα κόλπα επιμονής της, η οποία περιλαμβάνει την επιλογή μιας νόμιμης διαδρομής συστήματος στο δίσκο όπου είναι πιθανό να βρεθούν δυαδικά συστήματα καθώς και τη δημιουργία ενός τυχαίου ονόματος αρχείου έξι χαρακτήρων που στη συνέχεια χρησιμοποιείται για να αντιγράψει τον εαυτό του στη νέα θέση στο σύστημα πριν διαγράψετε το κακόβουλο λογισμικό κατά την εκτέλεση.

“Η χρήση των πολλαπλών τρωτών σημείων και τακτικών από την εκστρατεία Capoae υπογραμμίζει πόσο σκοπεύουν αυτοί οι χειριστές να εδραιωθούν σε όσο το δυνατόν περισσότερα μηχανήματα”, δήλωσε ο Cashdollar. “Τα καλά νέα είναι ότι οι ίδιες τεχνικές που συνιστούμε στους περισσότερους οργανισμούς να διατηρούν ασφαλή τα συστήματα και τα δίκτυα εξακολουθούν να ισχύουν εδώ.”

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

“Μη χρησιμοποιείτε αδύναμα ή προεπιλεγμένα διαπιστευτήρια για διακομιστές ή εφαρμογές που έχουν αναπτυχθεί”, πρόσθεσε ο Cashdollar. “Βεβαιωθείτε ότι ενημερώνετε αυτές τις εφαρμογές που έχουν αναπτυχθεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και τις ελέγχετε κατά καιρούς. Έχετε το μάτι σας για υψηλότερη από την κανονική κατανάλωση πόρων συστήματος, περίεργες/απρόσμενες διαδικασίες εκτέλεσης, ύποπτα τεχνουργήματα και ύποπτη πρόσβαση καταχωρήσεις καταγραφής κ.λπ., θα σας βοηθήσουν να εντοπίσετε δυνητικά παραβιασμένα μηχανήματα. ”

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...