Malware-ul FreakOut exploatează vulnerabilitățile critice din sistemele Linux
Certmil - Freakout
Cercetătorii de la Check Point Research (CPR) au constatat că noile atacuri implică o nouă variantă de malware, denumită FreakOut. Scopul acestor atacuri este de a crea o rețea IRC botnet. Această rețea reprezintă o colecție de sisteme infectate cu malware ce pot fi controlate de la distanță prin intermediul unui IRC channel (Internet Relay Chat), un serviciu de transmitere a mesajelor în timp real). Este utilizată pentru activități malițioase, precum lansarea de atacuri DDoS către alte organizații sau pentru activitatea de crypto-mining, ceea ce poate duce la oprirea tuturor sistemelor infectate.
Acest nou malware este caracterizat prin capabilități extinse, precum scanarea porturilor, culegerea de informații, crearea și trimiterea pachetelor de date, network sniffing, precum și capabilitatea de a lansa atacuri de tip DDoS și network flooding.
Sunt expuse dispozitivele Linux ce rulează pe produsele care au vulnerabilități exploatate de către malware-ul FreakOut:
- Terramaster TOS (TerraMaster Operating System);
- Zend Framework;
- Liferay portal;
Atacurile exploatează vulnerabilitățile:
- CVE-2020-28188 – 28.12.2020 – TerraMaster TOS;
- CVE-2021-3007 – 03.01.2021 – Zend Framework;
- CVE-2020-7961 – 20.03.2020 – Liferay Portal;
Sunt disponibile actualizări pentru toate produsele afectate de către aceste CVE.
Sfaturi de securitate pentru a rămâne protejat:
- Se recomandă utilizatorilor verificarea și actualizarea serverelor și dispozitivelor Linux pentru a preveni exploatarea vulnerabilităților mai sus amintite de către FreakOut;
- Intrusion Prevention Systems (IPS) previne încercările de exploatare a sistemelor și aplicațiilor vulnerabile;
- Programele Anti-Virus reprezintă o soluție foarte eficientă în ceea ce privește prevenirea atacurilor cunoscute și ar trebui implementată în toate organizațiile;
- Programele de protecție avansată a dispozitivelor de tip end-point sunt cruciale pentru a evita breșele de securitate și compromiterea datelor;
În concluzie, atacatorul din spatele acestei campanii în desfășurare, numit Freak, a reușit să infecteze într-un timp foarte scurt o mulțime de dispozitive, încorporându-le într-un botnet. Această campanie subliniază importanța și semnificația verificării și protejării continue a sistemelor informatice, deoarece aceasta se poate răspândi rapid.
Sursa: https://gbhackers.com
