Новое вредное ПО Golang запускает майнер Monero на серверах

Вредная программка Golang взламывает серверы Windows, Linux и употребляет пользующиеся популярностью уязвимости, такие как критичный RCE в Oracle WebLogic.

Новое направление вредной программки Golang, обнаруженное на данной недельке, устанавливает на зараженные серверы узнаваемый криптовалютный майнер Monero, XMRig.

Червяк употребляет пользующиеся популярностью уязвимости, такие как ошибка RCE (удаленное кодовое выполнение) в Oracle WebLogic, отслеживаемая как CVE-2020-14882.

На данной недельке исследователи Intezer нашли новое направление вредного ПО Golang, которое употребляет разные уязвимости как на серверах Linux, так и на серверах Windows, чтоб в итоге перевоплотить их в разрабов Monero (XMR).

"В атаке употребляются три файла: скрипт-дроппер (bash либо powershell), двоичный червяк Golang и XMRig Miner — они все расположены на одном сервере C&C", — объяснил исследователь сохранности Intezer Авигаил Мектингер (Avigayil Mechtinger).

Чтоб начать свою эксплуатационную деятельность, вредная программка сканирует сеть на наличие открытых портов в атаке TCP SYN. Перечень сервисов (и портов), на которые она нацелена, включает Apache Tomcat и Jenkins (8080), MySQL (3306) и WebLogic (7001).

Как он находит один либо несколько из этих открытых портов, червяк начинает их перебирать, к примеру, пытаясь пользоваться общеупотребительными комбинациями паролей юзеров и эксплуатировать полезную нагрузку, чтоб получить предстоящий доступ к уязвимым системам и распространить себя.

Создатель: Марк Романенко

Источник: securityreport.com

Источник

Author: Anonim