Προσοχή! Νέες επιθέσεις με το Outlaw malware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Νέες επιθέσεις με το Outlaw malware
https://www.secnews.gr/645148/prosoxi-nees-epitheseis-outlaw-malware/
Apr 2nd 2025, 17:05
by Digital Fortress
Ερευνητές ασφαλείας ανέλυσαν ένα "auto-propagating"cryptocurrency mining botnet με το όνομα Outlaw (γνωστό και ως Dota) που στοχεύει διακομιστές SSH με αδύναμα διαπιστευτήρια.
"Το Outlaw είναι ένα κακόβουλο λογισμικό Linux που βασίζεται σε επιθέσεις SSH brute-force και cryptocurrency mining και διαδίδεται σαν worm. Στόχος του malware είναι να μολύνει και να διατηρήσει τον έλεγχο των συστημάτων-στόχων", είπε η Elastic Security Labs.
Δείτε επίσης: Το Crocodilus malware αποκτά πρόσβαση σε crypto wallets χρηστών
Outlaw είναι το όνομα που έχει δοθεί και στους χειριστές του malware. Πιστεύεται ότι είναι ρουμανικής καταγωγής. Η ομάδα δραστηριοποιείται τουλάχιστον από τα τέλη του 2018. Οι hackers πραγματοποιούν brute-force επιθέσεις σε διακομιστές SSH και έχουν χρησιμοποιήσει την πρόσβαση για να πραγματοποιήσουν reconnaissance και να διατηρήσουν το persistence στους παραβιασμένους υπολογιστές, προσθέτοντας τα δικά τους κλειδιά SSH στο αρχείο "authorized_keys".
Οι επιτιθέμενοι ενσωματώνουν, επίσης, μια διαδικασία μόλυνσης πολλών σταδίων που περιλαμβάνει τη χρήση ενός dropper shell script ("tddwrt7s.sh) για λήψη ενός archive file ("dota3.tar.gz"), που απο-συσκευάζεται για την εκκίνηση ενός miner. Επίσης, οι hackers αφαιρούν τα ίχνη παλιότερων παραβιάσεων και διακόπτουν τη λειτουργία τόσο των ανταγωνιστικών όσο και δικών τους παλιότερων miners.
Δείτε επίσης: Το νέο malware RESURGE εκμεταλλεύεται ευπάθεια της Ivanti
Ένα αξιοσημείωτο χαρακτηριστικό του Outlaw malware είναι ένα initial access component (γνωστό και ως BLITZ) που επιτρέπει την αυτο-διάδοση, μέσω σάρωσης για ευάλωτα συστήματα που εκτελούν μια υπηρεσία SSH. Η μονάδα brute-force έχει ρυθμιστεί ώστε να ανακτά μια λίστα στόχων από έναν διακομιστή εντολών και ελέγχου SSH (C2) για να διαιωνίσει περαιτέρω τον κύκλο.
"Το Outlaw παραμένει ενεργό παρά τη χρήση βασικών τεχνικών όπως το brute-forcing SSH, το SSH key manipulation και το cron-based persistence", δήλωσε η Elastic. "Το κακόβουλο λογισμικό αναπτύσσει τροποποιημένους XMRig miners, αξιοποιεί το IRC για C2 και περιλαμβάνει δημόσια διαθέσιμα scripts για persistence και αποφυγή των συστημάτων άμυνας".
Δείτε επίσης: CoffeeLoader malware: Μάθετε τα πάντα για τη νέα απειλή
Προστασία από malware
• Ενημέρωσε το λειτουργικό σύστημα & τις εφαρμογές – Οι ενημερώσεις περιλαμβάνουν διορθώσεις για ευπάθειες ασφαλείας.
• Χρησιμοποίησε ισχυρούς και μοναδικούς κωδικούς – Εάν ένας λογαριασμός παραβιαστεί, οι υπόλοιποι θα παραμείνουν ασφαλείς.
• Χρησιμοποίησε έλεγχο ταυτότητας δύο παραγόντων (2FA) – Προσφέρει επιπλέον προστασία στους λογαριασμούς σου.
• Χρησιμοποίησε αξιόπιστο antivirus/antimalware – Ενεργοποίησε την προστασία σε πραγματικό χρόνο.
• Απόφυγε ύποπτα email και links – Οι επιθέσεις phishing προσπαθούν να κλέψουν προσωπικά δεδομένα.
• Απόφυγε τη λήψη αρχείων από άγνωστες πηγές – Προτίμησε επίσημα καταστήματα εφαρμογών και ιστότοπους.
• Ενεργοποίησε το τείχος προστασίας (firewall) – Μπορεί να αποτρέψει ανεπιθύμητη δικτυακή κίνηση.
• Χρησιμοποίησε VPN σε δημόσια Wi-Fi – Προστατεύει τα δεδομένα σου από επιθέσεις τύπου "man-in-the-middle".
• Μην αγνοείς προειδοποιήσεις ασφαλείας – Αν ένα πρόγραμμα ή σύστημα προειδοποιεί για πιθανό κίνδυνο, ερεύνησέ το πριν προχωρήσεις
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Νέες επιθέσεις με το Outlaw malware
https://www.secnews.gr/645148/prosoxi-nees-epitheseis-outlaw-malware/
Apr 2nd 2025, 17:05
by Digital Fortress
Ερευνητές ασφαλείας ανέλυσαν ένα "auto-propagating"cryptocurrency mining botnet με το όνομα Outlaw (γνωστό και ως Dota) που στοχεύει διακομιστές SSH με αδύναμα διαπιστευτήρια.
"Το Outlaw είναι ένα κακόβουλο λογισμικό Linux που βασίζεται σε επιθέσεις SSH brute-force και cryptocurrency mining και διαδίδεται σαν worm. Στόχος του malware είναι να μολύνει και να διατηρήσει τον έλεγχο των συστημάτων-στόχων", είπε η Elastic Security Labs.
Δείτε επίσης: Το Crocodilus malware αποκτά πρόσβαση σε crypto wallets χρηστών
Outlaw είναι το όνομα που έχει δοθεί και στους χειριστές του malware. Πιστεύεται ότι είναι ρουμανικής καταγωγής. Η ομάδα δραστηριοποιείται τουλάχιστον από τα τέλη του 2018. Οι hackers πραγματοποιούν brute-force επιθέσεις σε διακομιστές SSH και έχουν χρησιμοποιήσει την πρόσβαση για να πραγματοποιήσουν reconnaissance και να διατηρήσουν το persistence στους παραβιασμένους υπολογιστές, προσθέτοντας τα δικά τους κλειδιά SSH στο αρχείο "authorized_keys".
Οι επιτιθέμενοι ενσωματώνουν, επίσης, μια διαδικασία μόλυνσης πολλών σταδίων που περιλαμβάνει τη χρήση ενός dropper shell script ("tddwrt7s.sh) για λήψη ενός archive file ("dota3.tar.gz"), που απο-συσκευάζεται για την εκκίνηση ενός miner. Επίσης, οι hackers αφαιρούν τα ίχνη παλιότερων παραβιάσεων και διακόπτουν τη λειτουργία τόσο των ανταγωνιστικών όσο και δικών τους παλιότερων miners.
Δείτε επίσης: Το νέο malware RESURGE εκμεταλλεύεται ευπάθεια της Ivanti
Ένα αξιοσημείωτο χαρακτηριστικό του Outlaw malware είναι ένα initial access component (γνωστό και ως BLITZ) που επιτρέπει την αυτο-διάδοση, μέσω σάρωσης για ευάλωτα συστήματα που εκτελούν μια υπηρεσία SSH. Η μονάδα brute-force έχει ρυθμιστεί ώστε να ανακτά μια λίστα στόχων από έναν διακομιστή εντολών και ελέγχου SSH (C2) για να διαιωνίσει περαιτέρω τον κύκλο.
"Το Outlaw παραμένει ενεργό παρά τη χρήση βασικών τεχνικών όπως το brute-forcing SSH, το SSH key manipulation και το cron-based persistence", δήλωσε η Elastic. "Το κακόβουλο λογισμικό αναπτύσσει τροποποιημένους XMRig miners, αξιοποιεί το IRC για C2 και περιλαμβάνει δημόσια διαθέσιμα scripts για persistence και αποφυγή των συστημάτων άμυνας".
Δείτε επίσης: CoffeeLoader malware: Μάθετε τα πάντα για τη νέα απειλή
Προστασία από malware
• Ενημέρωσε το λειτουργικό σύστημα & τις εφαρμογές – Οι ενημερώσεις περιλαμβάνουν διορθώσεις για ευπάθειες ασφαλείας.
• Χρησιμοποίησε ισχυρούς και μοναδικούς κωδικούς – Εάν ένας λογαριασμός παραβιαστεί, οι υπόλοιποι θα παραμείνουν ασφαλείς.
• Χρησιμοποίησε έλεγχο ταυτότητας δύο παραγόντων (2FA) – Προσφέρει επιπλέον προστασία στους λογαριασμούς σου.
• Χρησιμοποίησε αξιόπιστο antivirus/antimalware – Ενεργοποίησε την προστασία σε πραγματικό χρόνο.
• Απόφυγε ύποπτα email και links – Οι επιθέσεις phishing προσπαθούν να κλέψουν προσωπικά δεδομένα.
• Απόφυγε τη λήψη αρχείων από άγνωστες πηγές – Προτίμησε επίσημα καταστήματα εφαρμογών και ιστότοπους.
• Ενεργοποίησε το τείχος προστασίας (firewall) – Μπορεί να αποτρέψει ανεπιθύμητη δικτυακή κίνηση.
• Χρησιμοποίησε VPN σε δημόσια Wi-Fi – Προστατεύει τα δεδομένα σου από επιθέσεις τύπου "man-in-the-middle".
• Μην αγνοείς προειδοποιήσεις ασφαλείας – Αν ένα πρόγραμμα ή σύστημα προειδοποιεί για πιθανό κίνδυνο, ερεύνησέ το πριν προχωρήσεις
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια