Investigadores de seguridad cibernética han descubierto un nuevo descargador de malware de Linux que se dirige a servidores Linux mal defendidos por mineros de criptomonedas y bots DDoS IRC.
Los investigadores de ASEC descubrieron el ataque después de que el Shell Script Compiler (SHC) utilizado para crear el descargador se cargara en VirusTotal. Obviamente, quien carga el SHC es un usuario coreano y el objetivo también es un usuario coreano.
Un análisis posterior reveló que los actores de amenazas estaban atacando servidores Linux débilmente defendidos para forzar su acceso a las cuentas de administrador a través de SSH.
Minería Monero
Una vez que están dentro, instalan mineros de criptomonedas o bots DDoS IRC. El minero implementado es XMRig, posiblemente el minero de criptomonedas más popular entre los piratas informáticos.Utiliza el poder de cómputo del punto final de la víctima. (se abre en una nueva pestaña) Genere Monero, una criptomoneda orientada a la privacidad cuyas transacciones parecen imposibles de rastrear y cuyos usuarios supuestamente no son identificables.
En el caso de los bots DDoS IRC, los actores de amenazas pueden usarlo para ejecutar comandos como TCP Flood, UDP Flood o HTTP Flood. Pueden ejecutar escaneos de puertos, escaneos Nmap, matar varios procesos, limpiar registros y más.
“Debido a esto, los administradores deben usar contraseñas difíciles de adivinar para sus cuentas y cambiarlas regularmente para proteger los servidores Linux de ataques de fuerza bruta y de diccionario, y actualizar a los últimos parches para evitar vulnerabilidades”, dijo ASEC en su declaración. Informe.
«Los administradores también deben usar programas de seguridad, como firewalls, para servidores a los que se accede desde el exterior para limitar el acceso de los atacantes».
Los sistemas Linux están constantemente bombardeados con implementaciones maliciosas, más comúnmente ransomware y cryptojacking.
Un informe de VMware de febrero de 2022 indicó que el éxito continuo de los servicios de Linux en la infraestructura digital y las industrias de la nube, y el hecho de que la mayoría de las soluciones de seguridad de red y antimalware se centran en proteger los dispositivos basados en Windows, hacen que Linux esté en un estado de avance. cáscaras de huevo
vía: BleepingComputer (se abre en una nueva pestaña)
