Capoae kötü amaçlı yazılımı, WordPress sitelerine bir arka kapı eklentisi yükler
Akamai uzmanları yazmak Capoae kötü amaçlı yazılımının WordPress sitelerine sızdığını, üzerlerinde arka kapı bulunan bir eklenti yükler, ve ardından sistemi kripto para madenciliği yapmak için kullanır.
Uzman Larry Nakit Dolar uyarır bu tür kötü amaçlı yazılımların ana taktiğinin savunmasız sistemler aracılığıyla yayılması, güvenilir olmayan yönetici kimlik bilgilerini kırmanın yanı sıra. Keshdollar adlı kötü amaçlı yazılımın incelenen örneği kapoa.
Bu kötü amaçlı yazılım, arka kapılı indirme izleme eklentisi aracılığıyla WordPress çalıştıran ana bilgisayarlara teslim edilir, hangi siber suçluların başarılı bir şekilde kaba zorlama kimlik bilgilerinin ardından sitelere yüklediği.
Saldırı aynı zamanda bir Golang için ikili, bu sayede gizlenmiş yük bir GET isteği yoluyla alınır, kötü amaçlı eklentinin saldırganın etki alanına yaptığı.
Kötü amaçlı yazılım ayrıca diğer yüklerin şifresini çözebilir ve yürütebilir: temelde, Golang ikili programı, çeşitli RCE güvenlik açıklarından yararlanır. kehanet WebLogic Sunucusu (CVE-2020-14882), YokCms (CVE-2018-20062) ve Jenkins (CVE-2019-1003029 ve CVE-2019-1003030) kaba kuvvet uygulamak ve sadece sisteme girmekle kalmayıp nihayetinde XMRig madenci.
Saldırganlar, fark edilmeden hareket etmeleri gerektiğini unutmazlar. Bunu yapmak için, gerçek sistem dosyalarının bulunabileceği disk ve dizinlerdeki en şüpheli görünen yolları kullanırlar., ve ayrıca rastgele altı basamaklı bir ada sahip bir dosya oluşturun, bu daha sonra başka bir yere kopyalanır (yürütüldükten sonra kötü amaçlı yazılımı silmeden önce).
şunu da yazdığımı hatırlatayım Araştırmacılar yeni DarkRadiation fidye yazılımı konusunda uyardı.
