Start Empfohlen FreakOut-Malware zielt auf Linux-Benutzer ab, indem sie mehrere Schwachstellen ausnutzt

FreakOut-Malware zielt auf Linux-Benutzer ab, indem sie mehrere Schwachstellen ausnutzt

3
0


Ausrasten

Linux-basierte Systeme werden im Allgemeinen für ihre hohe Sicherheit angepriesen, was jedoch nicht bedeutet, dass sie gegen Bedrohungen völlig immun sind. Um dies zu veranschaulichen, hat die Sicherheitsfirma Check Point Software Details zu einer Reihe von Angriffen geteilt, die auf der FreakOut-Malware basieren.

Das Ziel der Malware scheint die Schaffung eines IRC-Botnets zu sein, das verwendet werden könnte, um DDoS-Angriffe zu starten, Krypto-Miner auszuführen und mehr. Linux-Benutzer, die bestimmte Produkte ausführen, werden gewarnt, ihre Systeme so schnell wie möglich zu patchen, um Probleme zu vermeiden.

Siehe auch:

Drei spezifische Produkte weisen Schwachstellen auf, die ausgenutzt werden könnten: TerraMaster TOS (verwendet in Speichergeräten), Bibliothekspaketsammlung Zend Framework und Liferay Portal. Jedes mit FreakOut-Malware infizierte Gerät kann von einem Angreifer ferngesteuert und zur Verbreitung auf andere Geräte verwendet werden.

Hier spielen drei verschiedene Schwachstellen eine Rolle – CVE-2020-28188 (veröffentlicht am 28.12.20) in TerraMaster TOS; CVE-2021-3007 (veröffentlicht am 01.01.21) im Zend Framework; CVE-2020-7961 )veröffentlicht am 20.03.20) im Liferay-Portal. FreakOut-Aktivitäten wurden auf der ganzen Welt festgestellt, aber die USA sind derzeit am stärksten betroffen. Die Malware hat zahlreiche Sektoren befallen, aber am stärksten werden Regierung, Finanzen und Militär angegriffen.

Check Point-Forschung erklärt:

Bei erfolgreicher Ausnutzung kann jedes mit der FreakOut-Malware infizierte Gerät von den Angreifern hinter dem Angriff als ferngesteuerte Angriffsplattform verwendet werden, sodass sie andere anfällige Geräte ins Visier nehmen können, um ihr Netzwerk infizierter Computer zu erweitern. Zu den Fähigkeiten der FreakOut-Malware gehören Port-Scanning, das Sammeln von Informationen, das Erstellen und Senden von Datenpaketen, Netzwerk-Sniffing und die Fähigkeit, DDoS- und Netzwerk-Flooding-Angriffe zu starten.

Da für alle drei Schwachstellen, die die verschiedenen Produkte betreffen, Patches verfügbar oder in Arbeit sind, wird jedem, der solche Geräte oder Systeme verwendet, empfohlen, seine Software so schnell wie möglich zu aktualisieren. TerraMaster Version 4.2.07 wird die behebt, und Liferay Portal-Benutzer sollten auf Liferay Portal aktualisieren 7.2 CE GA2 (7.2.1) oder höher. Während das Zend-Framework nicht mehr unterstützt wird, sollten Benutzer auf den 2.14.x-Bugfix des Anbieters lamins-http aktualisieren freigeben (patchen)

Die Sicherheitshinweise von Check Point Research lauten wie folgt:

  • Wir empfehlen Benutzern dringend, ihre Server und Linux-Geräte zu überprüfen und zu patchen, um die Ausnutzung solcher Schwachstellen durch FreakOut zu verhindern
  • Intrusion Prevention-Systeme (IPS) verhindern Versuche, Schwachstellen in anfälligen Systemen oder Anwendungen auszunutzen, und schützen Sie so im Wettlauf um die neuesten Bedrohungen. Aktualisiertes IPS hilft Ihrem Unternehmen, geschützt zu bleiben.
  • Endpoint-Schutz: Herkömmlicher signaturbasierter Anti-Virus ist eine hocheffiziente Lösung zur Verhinderung bekannter Angriffe und sollte auf jeden Fall in jedem Unternehmen implementiert werden, da er vor den meisten Malware-Angriffen schützt, denen ein Unternehmen ausgesetzt ist.
  • Umfassend erweiterter Endpunktschutz auf höchstem Sicherheitsniveau ist entscheidend, um Sicherheitsverletzungen und Datenkompromisse zu vermeiden

Bildnachweis: Stacy Ellen / Shutterstock



Vorheriger ArtikelGoogle führt RCS-Messaging für Android-Nutzer in den USA ein
Nächster ArtikelApple aktualisiert den 27-Zoll-iMac, verwendet jedoch x86_64-Intel-Prozessoren der alten Schule – nicht ARM

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein