ИБ-специалисты компании Juniper Threat Labs обнаружили новую форму вредоносного ПО, которое нацелено на серверы Linux и IoT-устройства – оно добавляет их в свой ботнет, что является начальной стадией киберпреступной кампании.
Вредоносный червь Gitpaste-12 пользуется площадками Pastebin и GitHub для размещения кода компонентов. Вирус имеет 12 разных инструментов для компрометации Linux-серверов x86, Linux ARM и MIPS, IoT-устройств.
Вредоносное ПО эксплуатирует 11 уязвимостей, которые имеют место быть в маршрутизаторах Netlink, Huawei, Asus, а также в MongoDB и Apache Struts. Также червь Gitpaste-12 может проводить атаки для взлома учетных записей со стандартными, наиболее распространенными логинами и паролями.
После успешной эксплуатации одной из уязвимостей вредоносное ПО Gitpaste-12 начинает загрузку скриптов с Pastebin, чтобы предоставить команды перед загрузкой последующих инструкций из депозитария GitHub.
В процессе своей работы вредоносное ПО Gitpaste-12 отключает всевозможные виды защит: межсетевые экраны, программы для мониторинга, реагирующие на любую вредоносную активность в системе. В Gitpaste-12 содержатся команды для отключения служб облачной безопасности в технологиях известных китайских поставщиков, в том числе Alibaba Cloud и Tencent.
Специалисты из Juniper Threat Labs предполагают, что основной из целей Gitpaste-12 является запуск криптомайнинга на скомпрометированных устройствах – киберпреступники активно используют вычислительные мощности скомпрометированных систем для добычи криптовалюты Monero.
«Именно черви являются наиболее раздражающим видом вредоносного ПО на сегодняшний день. Их способность по автоматическому распространению приводит к тому, что они могут распространятся внутри корпоративной сети организации или по хостам в боковом направлении, пытаясь при этом заразить и множество других сетей в интернете», – отмечают эксперты из Juniper Threat Labs.
Дополнительном отмечается, что депозитарий GitHub и URL-адрес Pastebin, которые использовались для предоставления инструкций вирусу Gitpaste-12, были закрыты после публикации исследования. Это позволит затормозить распространение ботнета. Специалисты отмечают, что вредоносное ПО Gitpaste-12 на данный момент находится на стадии разработки, поэтому его возвращение практически неминуемо.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
