Palo Alto Networks的Unit 42研究團隊發現了一種新的惡意軟體類,能夠針對Linux和Windows伺服器,將加密貨幣挖掘,僵屍網路和勒索軟體功能結合在一個自我擴充套件的蠕蟲軟體包中。正如Unit 42所詳述的那樣,名為Xbash的新惡意軟體系列與Iron Group有關,Iron Group是一個以前知道可以執行勒索軟體攻擊的威脅行為者,顯然已經轉向更複雜的攻擊媒介。
據觀察,Xbash使用可利用的漏洞和弱密碼強制組合在伺服器之間傳播,與其他勒索軟體不同,預設情況下啟用了資料銷毀功能,沒有恢復功能,幾乎不可能進行檔案恢復。此外,Xbash的僵屍網路和勒索軟體元件透過利用未受保護和易受攻擊但未修補的服務來定位Linux伺服器,立即清除MySQL,PostgreSQL和MongoDB資料庫,並要求比特幣贖金恢復資料。
另一方面,Xbash的加密貨幣挖掘和自傳播模組旨在使用未修補的Hadoop,Redis和ActiveMQ資料庫中的已知漏洞來破壞Windows系統。此外,Xbash具有自我傳播的能力,類似於Petya / NoPetya和WannaCry的能力,以及尚未啟用的傳播功能集合,但可以使其在企業或家庭網路中快速傳播。
Xbash還具有由程式碼編譯,程式碼壓縮和轉換以及程式碼加密提供支援的反檢測功能,所有這些功能都會模糊其惡意行為,以防止反惡意軟體工具檢測到它。Unit 42已經發現48個傳入到Xbash勒索軟體元件中的硬編碼錢包總計6000美元,這意味著新的惡意軟體系列已經活躍並收集受害者的贖金
*來源:cnBeta.COM
更多資訊
◈ 影片監控出現新漏洞:駭客可以讓監控攝像頭失靈
http://t.cn/EvWk26a
◈ 俄羅斯特工被髮現嘗試入侵測試神經毒劑的瑞士實驗室
http://t.cn/EvWkbyJ
◈ 布裡斯托爾機場大屏被勒索軟體攻佔 耗時2天終於恢復
http://t.cn/EvWk5n6
◈ 八成資料洩漏因為內鬼:優質資訊售價驚人
http://t.cn/EvWkI86
(資訊來源於網路,安華金和蒐集整理)