O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Novinka: Pozoruhodné IT produkty 2021
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Liferay, Zend, TerraMaster: Populární systémy jsou terčem kyberútoků

Výzkumný tým společnosti Check Point Software Technologies odhalil kyberútoky na linuxové systémy, při nichž jeden konkrétní hacker využívá neošetřené zranitelnosti a snaží se vytvořit botnet pomocí nové malwarové varianty FreakOut. Ta umí skenovat porty, sbírat informace, odposlouchávat síť, provádět DDoS útoky nebo flooding. Botnet by zároveň bylo možné ovládat na dálku.

V případě úspěšného zneužití lze každé infikované zařízení použít k dalším kyberútokům, využít systémové prostředky k těžbě kryptoměn nebo útočit na další cíle uvnitř i vně organizace.

Ohrožené jsou linuxové systémy s alespoň jedním z následujících produktů:

  • TerraMaster TOS (TerraMaster Operating System), známý výrobce zařízení pro ukládání dat
  • Zend Framework, populární balíčky knihoven používané pro vytváření webových aplikací
  • Liferay Portal, bezplatný open-source podnikový portál s funkcemi pro vývoj webových portálů a stránek

Oběti

Check Point zatím vysledoval 185 infikovaných systémů. Detekováno bylo také více než 380 útočných pokusů, kterým Check Point zabránil. Více než 27 % pokusů o útok bylo v USA. Další útoky byly například ve Velké Británii, Itálii, Nizozemsku a Německu. Nejčastějším terčem útoků jsou finanční a vládní organizace.

Útočník

Útočník je dlouholetý hacker, který používá několik přezdívek, například Fl0urite nebo Freak. Výzkumný tým společnosti Check Point pracuje na odhalení jeho přesné identity.

Infekční řetězec

  1. Útok začíná instalací malwaru s využitím tří zranitelností: CVE‑2020-28188, CVE‑2021‑3007 a CVE‑2020‑7961.
  2. Útočník poté nahraje a spustí na napadených zařízeních skript Python.
  3. Následně nainstaluje XMRig, nechvalně známý kryptominer.
  4. Útok se dále šíří uvnitř sítě s využitím dostupných zranitelností.

Aktualizace a záplaty

Check Point upozorňuje, že je nutné opravit zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je důležité také implementovat síťová bezpečnostní řešení, jako je IPS, a řešení pro zabezpečení koncových bodů.

„Odhalili jsme kampaň zaměřenou na konkrétní uživatele systému Linux. Za útoky stojí velmi zkušený a nebezpečný kyberzločinec, takže je nutné brát hrozbu vážně. Znovu se tak ukazuje důležitost průběžných oprav a aktualizací. Ubezpečte se, že zranitelné frameworky máte správně záplatované,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

 


(2. 2. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10093)