Linux zaatakowany przez malware FreakOut
2021-01-20 12:12
System Linux ponownie został zaatakowany przez hakerów. Wykorzystali oni nową wersję złośliwego oprogramowania o nazwie FreakOut - informują eksperci z Check Point Research.
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Malware FreakOut wykorzystuje trzy nowe luki w zabezpieczeniach programów: TerraMaster TOS, Zend Framework i Liferay Portal.Celem cyberprzestępców ma być stworzenie potężnego botnetu zdolnego do zbierania informacji, podsłuchiwania sieci czy organizowania ataków DDoS.
Wykryta przez ekspertów z Check Point Research kampania ataków na systemy Linux, wykorzystująca nowy wariant złośliwego oprogramowania o nazwie „FreakOut” zagraża milionom użytkowników Linuksa. Platforma ta jest szczególnie popularna wśród programistów czy instytucji naukowych.
Jak wskazują specjaliści, każde z zainfekowanych urządzeń może zostać wykorzystane jako platforma do przeprowadzania kolejnych cyberataków, takich jak wykorzystanie zasobów systemowych do wydobywania kryptowalut, rozprzestrzenianie szkodliwych plików poprzecznie w sieci firmowej, czy przeprowadzanie ataków na cele zewnętrzne, w tym ataki DDoS, dzięki połączeniu komputerów w potężny botnet IRC (czyli zbiór maszyn zainfekowanych złośliwym oprogramowaniem, które można zdalnie kontrolować).
Zastosowany w ataku malware FreakOut wykorzystuje stosunkowo niedawno odkryte luki w zabezpieczeniach programów takich jak:
- TerraMaster TOS (TerraMaster Operating System) - znany dostawca urządzeń do przechowywania danych (wykorzystanie CVE-2020-28188);
- Zend Framework - popularna kolekcja pakietów bibliotecznych, używana do tworzenia aplikacji internetowych (wykorzystanie CVE-2021-3007);
- Liferay Portal - bezpłatny portal dla przedsiębiorstw o otwartym kodzie źródłowym, z funkcjami tworzenia portali i witryn internetowych (wykorzystanie CVE-2020-7961).
Pozytywną informacją jest to, że odpowiednie łatki zabezpieczające są już dostępne dla wszystkich ww. platform. Eksperci Check Pointa zalecają użytkownikom pilne zaktualizowanie programów w celu załatania groźnych luk.
Do tej pory badacze Check Pointa byli w stanie wyśledzić 185 systemów zainfekowanych złośliwym oprogramowaniem. Ponadto wykryli ponad 380 dodatkowych prób ataków, które zostały powstrzymane przez rozwiązania Check Pointa. Ponad 27% prób ataku miało miejsce w samych Stanach Zjednoczonych. Ataki miały również miejsce m.in. w Wielkiej Brytanii, Włoszech, Holandii i Niemczech. Głównymi branżami docelowymi były finanse i administracja.
fot. mat. prasowe
Branże zaatakowane przez FreakOut
Branże zaatakowane przez FreakOut to mi.in. Finanse i bankowość (26,47%), Administracja i wojskowość (23,53%), Opieka zdrowotna (19,33%).
Zidentyfikowaliśmy trwająca kampanię cyberataków skierowaną do konkretnych użytkowników Linuksa. Osoba stojąca za atakiem jest z pewnością bardzo doświadczona w cyberprzestępczości i jednocześnie bardzo niebezpieczna. – komentuje odkrycie Adi Ikan, szef działu badań cyberbezpieczeństwa sieci w Check Point. - Fakt, że niektóre z wykorzystanych luk w zabezpieczeniach zostały niedawno opublikowane, stanowi dla nas dobry przykład podkreślający znaczenie ciągłego zabezpieczania sieci za pomocą najnowszych poprawek i aktualizacji. Szybkość reakcji jest w tym wypadku bardzo istotna i pozwala na utrzymanie bezpieczeństwa sieci. Gorąco zachęcam wszystkich użytkowników do łatania podatnych na ataki frameworków TerraMaster TOS, Zend Framework i Liferay Portal.
Przeczytaj także:
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
oprac. : eGospodarka.pl
Więcej na ten temat:
Linux, malware, złośliwe oprogramowanie, FreakOut, ataki hakerów, luki w oprogramowaniu, luki w zabezpieczeniach
Przeczytaj także
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Malware LemonDuck powraca]( "Malware LemonDuck powraca")
Malware LemonDuck powraca
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![DUCKTAIL i DUCKPORT atakują użytkowników Meta Business]( "DUCKTAIL i DUCKPORT atakują użytkowników Meta Business")
DUCKTAIL i DUCKPORT atakują użytkowników Meta Business
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
