Säkerhetsforskare rapporterar om en ny skadlig programvara som riktar sig mot felkonfigurerade maskiner för att länka dem till ett botnät, som sedan kan användas för skändliga syften. Enligt en rapport från Check Point Research (CPR) är varianten av skadlig programvara, kallad FreakOut, specifikt inriktad på Linux-enheter som kör opatchade versioner av viss programvara. Gruppen skriver att den har stött på flera fall av dessa attacker, som den beskriver som "pågående".
Utnyttja fixade buggar
Enligt CPR riktar FreakOut sig först på Linux-enheter med specifika produkter som inte har patchats mot vissa kända brister. Dessa inkluderar ett RCE-fel (Remote Command Execution) i TerraMaster-operativsystemet som driver TerraMaster NAS-enheter, ett deserialiseringsproblem i PHP Zend Framework och en deserialisering av opålitliga data. i Liferay-portalens innehållshanteringssystem. Utvecklarna av alla dessa produkter har publicerat lösningar för att eliminera sårbarheterna. Skadlig programvara söker dock igenom Internet efter maskiner som fortfarande kör den oparpade versionen av den programvaran, som den sedan utnyttjar för att få tillgång till den underliggande Linux-värden. "Om den utnyttjas framgångsrikt, kan varje enhet som är infekterad med FreakOut malware användas som en fjärrkontrollattackplattform av hotaktörerna bakom attacken, vilket gör att de kan rikta in sig på andra sårbara enheter för att utöka sin räckvidd. nätverk av infekterade maskiner”, varnar forskarna. HLR upptäckte att varje infekterad enhet är konfigurerad för att kommunicera med en Command and Control-server (C&C) som skapades i slutet av november 2020 och som har körts sedan dess. Vid ytterligare undersökning fann de bevis på 186 utnyttjade enheter som kommunicerade med servern. Att använda de säkerhetskorrigeringar som redan finns är allt som behövs för att mildra attacken. "Dessa attackkampanjer betonar vikten av att vidta nödvändiga försiktighetsåtgärder och regelbundet uppdatera dina säkerhetsskydd", avslutar forskarna. Via: BleepingComputer