
新型 Golang 蠕蟲傳播惡意軟件
聲明:該文章由作者(婭米)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。
自12月初以來,一種新發(fā)現(xiàn)的、基于Golang的自我傳播的惡意軟件一直在Windows和Linux服務(wù)器上主動(dòng)運(yùn)行XMRig加密貨幣礦機(jī)程序。Intezer安全研究員Avigayil Mechtinger透露,這個(gè)多平臺(tái)的惡意軟件還具有蠕蟲功能,可以通過用弱密碼強(qiáng)行使用面向公眾的服務(wù)(即MySQL、Tomcat、Jenkins和WebLogic)傳播到其他系統(tǒng)。
自首次發(fā)現(xiàn)該蠕蟲以來,背后的攻擊者一直通過其命令和控制(C2)服務(wù)器積極更新該蠕蟲的功能,這暗示著該蠕蟲依然是一個(gè)積極維護(hù)的惡意軟件。
C2服務(wù)器用于托管bash或PowerShell滴管腳本(取決于目標(biāo)平臺(tái)),一個(gè)基于Golang的二進(jìn)制蠕蟲,以及部署的XMRig礦工,以在受感染的設(shè)備上偷偷挖掘不可追蹤的Monero加密貨幣(門羅幣)。
該蠕蟲通過使用密碼噴灑式攻擊和硬編碼憑證列表掃描和強(qiáng)行通過MySQL、Tomcat和Jenkins服務(wù)傳播到其他計(jì)算機(jī)。該蠕蟲的舊版本還試圖利用CVE-2020-14882 Oracle WebLogic遠(yuǎn)程代碼執(zhí)行漏洞。一旦它成功入侵其中一臺(tái)目標(biāo)服務(wù)器,就會(huì)部署加載器腳本(Linux的ld.sh和Windows的ld.ps1),該腳本的載荷會(huì)同時(shí)投放XMRig礦工程序和基于Golang的蠕蟲二進(jìn)制代碼。
如果惡意軟件檢測(cè)到受感染的系統(tǒng)正在監(jiān)聽52013端口,它將自動(dòng)殺死自己。如果該端口未被使用,蠕蟲將打開自己的網(wǎng)絡(luò)套接字。
要防御這種新的多平臺(tái)蠕蟲發(fā)動(dòng)的蠻力攻擊,網(wǎng)絡(luò)管理員應(yīng)該限制登錄條件,并在所有暴露在互聯(lián)網(wǎng)上的服務(wù)上使用難以猜測(cè)的密碼,以及盡可能使用雙因素認(rèn)證。
?
(消息來源:cnBeta;封面來自網(wǎng)絡(luò))
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/
- 1 習(xí)近平接見新疆各族各界代表 7904662
- 2 樺加沙風(fēng)眼內(nèi)部曝光 拍攝部門:震撼 7809642
- 3 飛機(jī)狂風(fēng)中降落 機(jī)翼險(xiǎn)些砸地 7712513
- 4 援疆的山海深情 跨越千里萬(wàn)里 7618284
- 5 馬克龍被美警察攔下 當(dāng)場(chǎng)打給特朗普 7520190
- 6 臺(tái)風(fēng)“樺加沙”影響有多大?解讀來了 7423795
- 7 珠海多區(qū)倡議沿海高層住宅居民撤離 7332982
- 8 廣東一地安排農(nóng)民工住進(jìn)學(xué)校避臺(tái)風(fēng) 7231988
- 9 上海再通報(bào)多校午餐發(fā)臭:涉嫌瞞報(bào) 7138276
- 10 深圳機(jī)場(chǎng)飛機(jī)被“五花大綁”防臺(tái)風(fēng) 7045301