<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 資訊 安全報 查看內容

          新攻擊活動!StealthWorker惡意軟件破壞多個平臺

          2019-3-11 19:09| 投稿: xiaotiger |來自: 互聯網


          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

          摘要: 來自FortiGuard實驗室的研究人員最近觀察到一個新的惡意活動,其中幕后攻擊者在Windows和Linux系統上分發StealthWorker惡意軟件。StealthWorkerStealthWorker惡意軟件(也被稱為GoBrut)是一種使用Go語言編寫的暴力惡意軟件。它與一個受到破壞的電子商務網站相關,其中包含一個竊取個人信息和付款細節 ...

          來自FortiGuard實驗室的研究人員最近觀察到一個新的惡意活動,其中幕后攻擊者在Windows和Linux系統上分發StealthWorker惡意軟件。

          StealthWorker

          StealthWorker惡意軟件(也被稱為GoBrut)是一種使用Go語言編寫的暴力惡意軟件。它與一個受到破壞的電子商務網站相關,其中包含一個竊取個人信息和付款細節的嵌入式讀取器。

          然而,在攻擊者嵌入讀取器之前,他們首先需要獲得訪問其目標后端的權限——通常利用內容管理系統(CMS)或其插件中的漏洞來進入目標系統。另一個更簡單的方法是使用暴力攻擊。雖然速度很慢,但這種方法對于使用弱密碼或常用密碼的管理員仍然十分有效。

          此惡意軟件的早期版本僅針對Windows平臺。但是對此版本的開放目錄進行更深入的調查后發現,它現在還為Linux平臺提供了二進制文件有效負載。值得注意的是,除了惡意功能更加全面之外,新版本StealthWorker還能夠破壞多個平臺,且該惡意軟件也能夠完成自我更新。

          StealthWorker惡意軟件首先創建計劃執行,以確保即使在重新啟動后惡意軟件仍然存在于系統中。根據體系結構的不同,它將刪除以下內容:

          攻擊步驟

          在這次新攻擊活動中,網絡犯罪分子利用暴力方法來針對性攻擊具有弱憑據的設備。

          在成功感染目標設備后,這一暴力惡意軟件將在Windows和Linux系統上創建計劃任務,通過將自身復制到Startup文件夾或/ tmp文件夾并分別設置crontab條目來獲得持久性。

          完成以上操作后,目標設備成為僵尸網絡的一部分,StealthWorker將與其C2服務器(5.101.0.13:7000)通信,隨時準備好接受各種惡意命令。

          從C2服務器接收到主機和憑證列表后,StealthWorker下一步是登錄目標主機。登錄成功后,惡意軟件會將使用過的主機和憑據報告給C2服務器。

          結論

          研究人員指出,雖然暴力攻擊是網絡犯罪分子的常見做法,但在大規模分布式攻擊活動中使用僵尸網絡卻并不多見。

          網絡犯罪分子主要使用StealthWorker惡意軟件來檢查目標服務器上運行的服務,并暴力攻擊不同的服務器。此外,他們還采取了進一步措施來提高他們的成功率,同時能夠感染更廣泛的平臺。

          “來自不同源IP地址的分布式暴力攻擊可以有效地繞過反暴力解決方案,這些解決方案通常基于閾值,”研究人員在博客中寫道。此活動背后的攻擊者不僅針對電子商務網站,而且還試圖收集使用弱憑據的所有可能易受攻擊的系統。

          原創文章,作者:Gump,如若轉載,請注明出處:http://www.mottoin.com/news/134800.html



          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

          本文出自:https://www.toutiao.com/a6666940024929387020/

          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


          鮮花

          握手

          雷人

          路過

          雞蛋

          相關閱讀

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享