Les chercheurs en cybersécurité ont repéré un nouveau téléchargeur de logiciels malveillants Linux qui cible les serveurs Linux mal défendus avec des mineurs de crypto-monnaie et des robots IRC DDoS.
Des chercheurs de l’ASEC ont découvert l’attaque après que le compilateur de scripts Shell (SHC) utilisé pour créer le téléchargeur ait été téléchargé sur VirusTotal. Apparemment, ce sont les utilisateurs coréens qui téléchargent le SHC, et ce sont également les utilisateurs coréens qui sont ciblés.
Une analyse plus approfondie a montré que les acteurs de la menace s’attaquent à des serveurs Linux mal défendus, se frayant un chemin brutal dans les comptes d’administrateur via SSH.
Monero minier
Une fois entrés, ils installeront soit un mineur de crypto-monnaie, soit un bot IRC DDoS. Le mineur déployé est XMRig, sans doute le mineur de crypto-monnaie le plus populaire parmi les pirates. Il utilise la puissance de calcul des terminaux d’une victime (s’ouvre dans un nouvel onglet) pour générer Monero, une crypto-monnaie axée sur la confidentialité dont les transactions sont apparemment impossibles à suivre et dont les utilisateurs sont prétendument impossibles à identifier.
Pour le bot DDoS IRC, les acteurs de la menace peuvent l’utiliser pour exécuter des commandes telles que TCP Flood, UDP Flood ou HTTP Flood. Ils peuvent exécuter l’analyse des ports, l’analyse Nmap, tuer divers processus, nettoyer les journaux, etc.
« Pour cette raison, les administrateurs doivent utiliser des mots de passe difficiles à deviner pour leurs comptes et les modifier périodiquement pour protéger le serveur Linux des attaques par force brute et des attaques par dictionnaire, et mettre à jour le dernier correctif pour empêcher les attaques de vulnérabilité », a déclaré l’ASEC dans son rapport.
« Les administrateurs doivent également utiliser des programmes de sécurité tels que des pare-feu pour les serveurs accessibles de l’extérieur afin de restreindre l’accès des attaquants. »
Les systèmes Linux sont constamment bombardés de déploiements malveillants, le plus souvent de ransomwares et de cryptojacking.
Un rapport VMware de février 2022 a déclaré que le succès continu des services Linux dans les industries de l’infrastructure numérique et du cloud, ainsi que le fait que la plupart des solutions anti-malware et de cybersécurité se concentrent sur la protection des appareils Windows, mettent Linux sur de la glace mince.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)