Cloud Networks • Новости • Устройства Linux атакованы новым вредоносным ПО FreakOut
freakout
20.01.2021

Устройства Linux атакованы новым вредоносным ПО FreakOut

Новый вариант вредоносного ПО FreakOut нацелен на устройства Linux, чтобы добавить конечные точки в ботнет, которые затем будут использоваться в распределенных атаках типа «отказ в обслуживании» (DDoS) и криптомайнинге.

FreakOut обладает множеством возможностей, в том числе:

  • Сканирование портов.
  • Сбор информации.
  • Анализ пакетов данных и сети.
  • Запуск DDoS-атак.
  • Осуществление криптомайнинг.

Исследователи Check Point Research заявили в исследовании:

«В случае успешного использования каждое устройство, зараженное вредоносной программой FreakOut, может использоваться в качестве дистанционно управляемой платформы для атак злоумышленниками, стоящими за атакой, что позволяет им атаковать другие уязвимые устройства для расширения своей сети зараженных машин».

 

Использование критических недостатков

FreakOut сначала нацелен на устройства Linux с конкретными продуктами, которые не были исправлены с различными недостатками.

К ним относится:

  • Критическая ошибка удаленного выполнения команд (CVE-2020-28188) в TerraMaster TOS (операционная система TerraMaster) до версии 4.2.06.
  • Критический сбой десериализации (CVE-2021-3007) в Zend Framework в версиях выше, чем Zend Framework 3.0.0.
  • Критическая десериализация проблемы с ненадежными данными (CVE-2020-7961) в Liferay Portal версий до 7.2.1 CE GA2.

После использования одной из критических уязвимостей, злоумышленники загружают обфусцированный сценарий Python с именем out.py, загруженный с сайта https: // gxbrowser . net.

После загрузки сценария и получения разрешений (с помощью команды chmod), злоумышленник пытается запустить его с помощью Python 2. Сценарий имеет различные возможности, включая:

  • Функцию сканирования портов.
  • Возможность собирать системные отпечатки (например, адреса устройств и информацию о памяти).
  • Создание и отправку пакетов.
  • Возможность использования жестко заданных учетных данных для заражения других сетевых устройств.

Согласно подробному анализу главного сервера управления и контроля (C2) злоумышленников, на данный момент было взломано около 185 устройств.

В период с 8 по 13 января исследователи зафиксировали 380 (заблокированных) попыток атак на клиентов. Большинство этих попыток было сделано в Северной Америке и Западной Европе, причем наиболее целевыми отраслями были финансы, правительство и организации здравоохранения.

Для защиты от FreakOut пользователям устройств Linux, использующих TerraMaster TOS, Zend Framework или Liferay Portal, рекомендуется установить все исправления.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
О нас
Решения
Блог
+7 (495) 255-06-30
info@cloudnetworks.ru
ООО «Облачные сети»
г. Москва, Сущевский вал, 18, этаж 15
Политика конфиденциальностиАнтикоррупционная политика
to-top