Textual description of firstImageUrl

Novo malware infecta Linux e Mac


Mais um novo malware que infecta servidores Linux foi descoberto...


Uma equipe de investigação da empresa de segurança Check Point, descobriu uma nova onda de ataques visando explorar servidores Linux para que se possa instalar um Backdoor com o objetivo de se obter controle de servidores.
novo-malware-infecta-linux-e-macEste Trojan, cujo nome é “SpeakUp”, se aproveita de vulnerabilidades já conhecidas em seis distribuições de Linux.

O ciberataque está identificando servidores-alvo na Ásia Oriental e América Latina, incluindo servidores hospedados em AWS (Amazon Web Services é uma plataforma de serviços de computação em nuvem)

O malware SpeakUp se propaga internamente entre a rede infectada e através dos endereços IP existentes, aproveitando a execução de vulnerabilidades de código remoto existentes, além disso: o SpeakUp apresenta características  que podem infectar dispositivos Apple Mac já que estes sistemas operacionais são baseados em Unix/Linux.

A equipe da Check Point conseguiu verificar a relação do autor do SpeakUp com o criador do malware Zettabit apesar do SpeakUp ter sido implementado de maneira diferente.

Mesmo assim  existem alguns aspectos em comum com o já conhecido Zettabit.

Qual o objetivo do malware SpeakUp ?

A infeção deste malware tem como objetivo atingir vulnerabilidades já conhecidas utilizando técnicas de injeção de comandos para carregar um shell de comandos PHP com o objetivo de executar um Backdoor.

Aproveite e veja o infográfico com 15 dicas de segurança online.

Este processo consiste em 3 passos:

  1. Aproveitar vulnerabilidades existentes para carregar o shell de comandos PHP.
  2. Instalar o backdoor.
  3. Executar o malware.
Além disso o malware SpeakUp é capaz de monitorar e infectar servidores Linux que se encontrem  em sub redes internas como externas...

Quais são os objetivos do malware ?

  1. Forçar acesso através de uma lista pré-definida de usuários e senhas para tentar acessar painéis administrativos do sistema.
  2. Monitorar o ambiente de rede da máquina infectada
  3. Conferir a disponibilidade de portas específicas que possuem o mesmo endereço de sub-rede interno e externo.
  4. Tentar explorar vulnerabilidades de Execução de Código Remoto em servidores Linux.
A partir do momento em que o malware SpeakUp consegue acesso a uma central, são enviadas tarefas com o objetivo de download e execução de códigos.

Aproveite e leia: Ransomware infecta servidores Linux !

Conclusão:

Ainda que esta ameaça seja relativamente recente, ela tem a capacidade de se converter em algo maior e potencialmente mais nocivo devido ao monitoramento de vários servidores infectados.

Fonte deste artigo: CheckPoint

📨Cadastre-se para receber nossos artigos sobre TI !

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais, porém, se você precisa de suporte técnico personalizado para sua empresa, fala com a gente.

Este conteúdo foi recomendado especialmente para você !

Aproveite e dê uma olhada nos 5 artigos mais lidos no site !