Фахівці F5 Labs виявили шкідливу кампанію, спрямовану на сервери на базі Linux. Злочинці застосовують шкідливе ПЗ Golang для майнінгу криптовалют Monero. З 10 червня поточного року, зловмисникам вдалося заразити кілька тисяч пристроїв.
Зловмисники експлуатують уразливості у фреймворку ThinkPHP (CVE-2019-9082 і уразливість, якій на цей момент не присвоєно індентіфікатор CVE), програмному забезпеченні для спільної роботи Atlassian Confluence ( CVE-2019-3396 ) і системі керування вмістом Drupal (CVE- 2018-7600, також відомої як Druppalgeddon 2).
Поширення здійснюється за допомогою семи різних методів, включаючи експлойти для уразливостей в чотирьох web-додатках, підбір облікових даних SSH і паролів бази даних Redis, підключення до інших пристроїв за допомогою SSH ключів.
Зловмисники використовують ресурс Pastebin для розміщення цільових bash-скриптів. Саме шкідливе ПЗ розміщується на зламаному сайті китайського інтернет-магазину (назва не уточнюється). Деякі свідоцтва, наприклад логіни на Pastebin і Github, вказують на те, що організаторами кампанії можуть бути злочинці з Китаю, відзначають дослідники.
До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.
Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.
Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.
