Golang kriptominer Linux serverlariga hujum qiladi
Hujumlar davomida hujumchilar bir necha ming qurilmalarni yuqtirishga muvaffaq bo’lishdi.
F5 Labs tadqiqotchilari Linux serverlariga qaratilgan zararli kampaniyani aniqladilar. Jinoyatchilar Monero kriptovalyutasini qazib olish uchun Golang zararli dasturidan foydalanmoqda. Joriy yilning 10-iyunida boshlangan hujumlar davomida hujumchilar bir necha ming qurilmalarga zarar yetkazishga muvaffaq bo‘lishdi. Tadqiqotchilarning hisob-kitoblariga ko‘ra, kampaniya tashkilotchilari 2000 dollardan kam daromad olgan.
Kampaniya doirasida tajovuzkorlar ThinkPHP tizimi (CVE-2019-9082 va hozirda CVE identifikatori tayinlanmagan zaiflik), Atlassian Confluence hamkorlik dasturi (CVE-2019-3396) va Drupal kontentni boshqarish tizimidagi zaifliklardan (CVE-2019-9082) foydalanadilar. 2).
Zararli dastur yetti xil usul yordamida tarqatiladi, jumladan, to‘rtta veb-ilovadagi zaifliklar uchun ekspluatatsiyalar, SSH hisob ma’lumotlari va Redis ma’lumotlar bazasi parollari va SSH kalitlari yordamida boshqa qurilmalarga ulanish.
Hujumchilar maqsadli Bash skriptlarini joylashtirish uchun Pastebin-dan foydalanmoqda. Zararli dasturning o’zi Xitoy onlayn-do’konining buzilgan veb-saytida joylashgan (nomi aniqlanmagan). Tadqiqotchilarning ta’kidlashicha, Pastebin va Github loginlari kabi ba’zi dalillar kampaniya Xitoydan kelgan jinoyatchilar tomonidan uyushtirilgan bo’lishi mumkinligini ko’rsatadi.
