Highlight
Krypto-Malware gräbt sich aktuell durch zahlreiche Linux-Systeme
Aktuell gräbt sich eine neue Malware durch diverse Linux-Systeme, die schlicht falsche Konfigurationen verschiedener Server-Dienste ausnutzt. Davon sind nicht nur Server in Datenzentren betroffen, sondern auch viele ganz normale Nutzer.
Sicherheitsforscher von Cado Security warnen nun davor, dass Fehler in der Konfiguration dieser Services einer neuen Malware-Kampagne Tür und Tor öffnen kann. Im Rahmen der Kampagne setzen die Angreifer vier neue Golang-Payloads ein, um die Erkennung und Ausnutzung anfälliger Hosts zu automatisieren, sowie eine Reverse Shell und mehrere Rootkits im Benutzermodus, um ihre Präsenz zu verbergen, hieß es.
Die Malware versucht dabei über Apache Hadoop-, Confluence-, Docker- und Redis-Instanzen einzudringen. Bei den Angriffen auf Docker wird ein neuer Container erzeugt, der das Root-Verzeichnis des Servers einbindet und eine Verbindung zur Command-and-Control (C&C)-Infrastruktur der Angreifer herstellt.
Die Malware dient im aktuellen Fall vor allem dem "Diebstahl" von Rechenleistung. Die eigentliche Payload besteht aus einem Skript für das Mining von Kryptowährungen. Auch wenn man keine Erfahrungen mit der Suche nach möglichen Malware-Infektionen auf Linux-Systemen hat, sollte man daher darauf achten, ob man Geräte hat, die ungewöhnlich stark belastet sind, da dies auf unerwünschte Fremd-Nutzung hinweisen kann.
Siehe auch:
Nicht nur Datenzentren betroffen
Denn auch wenn viele Anwender es gar nicht so bewusst haben, kommen Linux-basierte Server doch inzwischen auch in vielen Haushalten zum Einsatz - beispielsweise als Knotenpunkt verschiedener Smart Home-Systeme oder als Überwachungs-Tool für das heimische Netzwerk. Selbst in normalen Home-Routern laufen Server-Dienste, damit Nutzer per Browser auf die Konfigurations-Umgebung zugreifen können.Sicherheitsforscher von Cado Security warnen nun davor, dass Fehler in der Konfiguration dieser Services einer neuen Malware-Kampagne Tür und Tor öffnen kann. Im Rahmen der Kampagne setzen die Angreifer vier neue Golang-Payloads ein, um die Erkennung und Ausnutzung anfälliger Hosts zu automatisieren, sowie eine Reverse Shell und mehrere Rootkits im Benutzermodus, um ihre Präsenz zu verbergen, hieß es.
Die Malware versucht dabei über Apache Hadoop-, Confluence-, Docker- und Redis-Instanzen einzudringen. Bei den Angriffen auf Docker wird ein neuer Container erzeugt, der das Root-Verzeichnis des Servers einbindet und eine Verbindung zur Command-and-Control (C&C)-Infrastruktur der Angreifer herstellt.
Auf Last achten
"Dieser umfangreiche Angriff zeigt, wie vielfältig die anfänglichen Zugriffstechniken sind, die den Entwicklern von Cloud- und Linux-Malware zur Verfügung stehen. Es ist klar, dass Angreifer viel Zeit investieren, um die Art der in Cloud-Umgebungen eingesetzten Web-Dienste zu verstehen, sich über gemeldete Schwachstellen in diesen Diensten auf dem Laufenden zu halten und dieses Wissen zu nutzen, um in den Zielumgebungen Fuß zu fassen", so die Cado-Forscher.Die Malware dient im aktuellen Fall vor allem dem "Diebstahl" von Rechenleistung. Die eigentliche Payload besteht aus einem Skript für das Mining von Kryptowährungen. Auch wenn man keine Erfahrungen mit der Suche nach möglichen Malware-Infektionen auf Linux-Systemen hat, sollte man daher darauf achten, ob man Geräte hat, die ungewöhnlich stark belastet sind, da dies auf unerwünschte Fremd-Nutzung hinweisen kann.
Zusammenfassung
- Neue Malware nutzt Linux-Server-Fehlkonfigurationen aus
- Betroffen sind Datenzentren und private Nutzer
- Smart Home-Knoten und Home-Router als Angriffsziele
- Cado Security entdeckt automatisierte Golang-Payloads
- Angriffe auf Apache Hadoop, Confluence, Docker, Redis
- Malware erzeugt Docker-Container für C&C-Anbindung
- Hauptziel der Malware ist der Diebstahl von Rechenleistung
Siehe auch:
Thema:
BitCoin-Kurs
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
BAMBUA 8,99 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen