Новый вирус Gitpaste-12 добавляет серверы Linux и устройства IoT в свой ботнет

Дата: 10.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Новый вирус Gitpaste-12 добавляет серверы Linux и устройства IoT в свой ботнет

ИБ-специалисты компании Juniper Threat Labs обнаружили новую форму вредоносного ПО, которое нацелено на серверы Linux и IoT-устройства – оно добавляет их в свой ботнет, что является начальной стадией киберпреступной кампании.

Вредоносный червь Gitpaste-12 пользуется площадками Pastebin и GitHub для размещения кода компонентов. Вирус имеет 12 разных инструментов для компрометации Linux-серверов x86, Linux ARM и MIPS, IoT-устройств.

Вредоносное ПО эксплуатирует 11 уязвимостей, которые имеют место быть в маршрутизаторах Netlink, Huawei, Asus, а также в MongoDB и Apache Struts. Также червь Gitpaste-12 может проводить атаки для взлома учетных записей со стандартными, наиболее распространенными логинами и паролями.

После успешной эксплуатации одной из уязвимостей вредоносное ПО Gitpaste-12 начинает загрузку скриптов с Pastebin, чтобы предоставить команды перед загрузкой последующих инструкций из депозитария GitHub.

В процессе своей работы вредоносное ПО Gitpaste-12 отключает всевозможные виды защит: межсетевые экраны, программы для мониторинга, реагирующие на любую вредоносную активность в системе. В Gitpaste-12 содержатся команды для отключения служб облачной безопасности в технологиях известных китайских поставщиков, в том числе Alibaba Cloud и Tencent.

Специалисты из Juniper Threat Labs предполагают, что основной из целей Gitpaste-12 является запуск криптомайнинга на скомпрометированных устройствах – киберпреступники активно используют вычислительные мощности скомпрометированных систем для добычи криптовалюты Monero.

«Именно черви являются наиболее раздражающим видом вредоносного ПО на сегодняшний день. Их способность по автоматическому распространению приводит к тому, что они могут распространятся внутри корпоративной сети организации или по хостам в боковом направлении, пытаясь при этом заразить и множество других сетей в интернете», – отмечают эксперты из Juniper Threat Labs.

Дополнительном отмечается, что депозитарий GitHub и URL-адрес Pastebin, которые использовались для предоставления инструкций вирусу Gitpaste-12, были закрыты после публикации исследования. Это позволит затормозить распространение ботнета. Специалисты отмечают, что вредоносное ПО Gitpaste-12 на данный момент находится на стадии разработки, поэтому его возвращение практически неминуемо.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *