Вредоносная программа Golang взламывает серверы Windows, Linux и использует популярные уязвимости, такие как критический RCE в Oracle WebLogic.
Вредоносная программа Golang взламывает серверы Windows, Linux и использует популярные уязвимости, такие как критический RCE в Oracle WebLogic.
Новое направление вредоносной программы Golang, обнаруженное на этой неделе, устанавливает на зараженные серверы известный криптовалютный майнер Monero, XMRig.
Червь использует популярные уязвимости, такие как ошибка RCE (удаленное кодовое исполнение) в Oracle WebLogic, отслеживаемая как CVE-2020-14882.
На этой неделе исследователи Intezer обнаружили новое направление вредоносного ПО Golang, которое использует различные уязвимости как на серверах Linux, так и на серверах Windows, чтобы в конечном итоге превратить их в разработчиков Monero (XMR).
"В атаке используются три файла: скрипт-дроппер (bash или powershell), двоичный червь Golang и XMRig Miner - все они размещены на одном сервере C&C", - пояснил исследователь безопасности Intezer Авигаил Мектингер (Avigayil Mechtinger).
Чтобы начать свою эксплуатационную деятельность, вредоносная программа сканирует сеть на наличие открытых портов в атаке TCP SYN. Список сервисов (и портов), на которые она нацелена, включает Apache Tomcat и Jenkins (8080), MySQL (3306) и WebLogic (7001).
Как только он находит один или несколько из этих открытых портов, червь начинает их перебирать, например, пытаясь воспользоваться общеупотребительными комбинациями паролей пользователей и эксплуатировать полезную нагрузку, чтобы получить дальнейший доступ к уязвимым системам и распространить себя.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог