תוכנת התוכנה הזדונית של Capoae מתקינה תוסף דלת אחורית באתרי וורדפרס

מומחי אקאמאי לִכתוֹב שתוכנות זדוניות של Capoae חודרות לאתרי וורדפרס, מתקין תוסף שעליו דלת אחורית, ולאחר מכן משתמש במערכת לכריית קריפטו.

מוּמחֶה לארי קשקולר מזהיר שהטקטיקה העיקרית של תוכנות זדוניות כאלה היא התפשטות דרך מערכות פגיעות, כמו גם פיצוח אישורי מנהל לא אמינים. המדגם הנחקר של תוכנת הזדוני Keshdollar בשם קפוא.

ASCII

צג הורדות

תוכנה זדונית זו מועברת למארחים המריצים וורדפרס באמצעות התוסף צג הורדות עם דלת אחורית, אשר פושעי רשת מתקינים באתרים לאחר אישור אכזרי של אכזריות.

ההתקפה כוללת גם פריסת א בינארי לגולנג, לפיה המטען המטושטש מאוחזר באמצעות בקשת GET, שהתוסף הזדוני עושה לתחום התוקף.

התוכנה הזדונית יכולה גם לפענח ולבצע מטענים אחרים: בעיקרון, הבינארי של גולאנג מנצל נקודות תורפה שונות של RCE נבואה שרת WebLogic (CVE-2020-14882), ללא הודעות (CVE-2018-20062) וג'נקינס (CVE-2019-1003029 ו CVE-2019-1003030) על מנת לחזק את הכוח ולא רק לחדור אל המערכת ולבסוף להשיק את XMRig כּוֹרֶה.

התוקפים לא שוכחים שהם צריכים לפעול מבלי לשים לב. כדי לעשות זאת, הם משתמשים בנתיבים החשודים ביותר למראה בדיסק ובספריות שבהם ניתן למצוא קבצי מערכת אמיתיים, וגם ליצור קובץ עם שם בן שש ספרות אקראי, אשר מועתק לאחר מכן למיקום אחר (לפני מחיקת התוכנה הזדונית לאחר ביצוע).

השימוש במספר נקודות תורפה וטקטיקות בקמפיין Capoae מדגיש עד כמה רציניות המפעילים [של תוכנה זדונית זו] מתכוונים להשיג דריסת רגל בכמה שיותר מערכות. החדשות הטובות הן שאותן שיטות אבטחה שאנו ממליצים עליהן עבור רוב הארגונים עדיין פועלות כאן. אל תשתמש באישורים חלשים או ברירת מחדל עבור שרתים או יישומים הפרוסים שם. הקפד לעדכן את היישומים שלך עם תיקוני האבטחה האחרונים ולבדוק אותם מדי פעםמסכם המומחה.

תן לי להזכיר לך שגם אני כתבתי את זה חוקרים הזהירו מפני תוכנת כופר חדשה של DarkRadiation.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה