新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台 Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺 文/陳曉莉 | 2018-09-19發表 資安業者Palo Alto Networks本周二(9/18)揭露了一新的惡意程式Xbash,它兼具勒索、挖礦與殭屍網路等功能,且同時鎖定Linux及Windows平台。Xbash攻擊不同平台有不同的角色及表現,它針對Linux平台時主要展現勒索軟體與殭屍網路能力,先尋找缺乏保護的服務,刪除受害者的MySQL、PostgreSQL與MongoDB資料庫,再勒索比特幣。然而,研究人員發現,Xbash並未含有復原資料庫的能力,也沒有證據顯示支付贖金的受害者已取回自己的資料庫,顯示出它是一款偽裝成勒索軟體的資料破壞程式。即便如此,駭客的加密貨幣帳號已收到48筆款項,進帳為0.964個比特幣,價值約6,000美元。Xbash在Windows上的作用則是挖礦及自我散布,它利用存在於Hadoop、Redis與ActiveMQ的安全漏洞進行自我散布,或是感染Windows作業系統。例如當Xbash開採Redis漏洞時,會先判斷Redis服務是否運作在Windows之上,倘若答案是肯定的,那麼它就會傳送惡意的JavaScript及VBScript以下載並執行挖礦程式。研究人員指出,雖然Xbash殭屍網路甫於今年5月現身,但它已有4個不同的版本,意謂著作者正積極開發該程式,其自我散布的能力非常類似曾帶來重大損失的WannaCry與NotPetya,向受害者勒索卻無法還原資料的行徑亦與NotPetya如出一轍,警告企業應嚴陣以待。Palo Alto Networks建議企業應使用強大密碼,及時展開安全更新,針對Windows與Linux終端部署安全措施 ,避免存取網路上的不明主機,也要記得備份及配置有效的復原程序。 iThome Security

更多訊息更多資料都在這裡喔!~保健食品~葉黃素~台灣綠蜂膠~芙婷寶~網站排名~蜂王乳~SEO~神經滋養物質~關鍵字排名~GOOGLE排名~超視王~維力康~磷蝦油~智勝王~健康食品~南極冰洋磷蝦油~PPLS~蜂王漿

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *