Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和IoT设备
Gitpaste-12是一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少有12种不同的攻击模块可用。Juniper Threat实验室已经发现了这一点。
从技术上讲,蠕虫是一种可在计算机之间传播其自身副本的恶意软件。
蠕虫可以在没有任何人为干预的情况下进行自我复制,并且不需要将其附加到软件程序中即可造成损害。
Gbhackers中描述了许多有趣的蠕虫攻击。Gitpaste-12是一种具有许多功能的重要蠕虫。
目标机器和版本
Gitpaste-12的目标是基于Linux的x86服务器,以及基于Linux ARM和MIPS的IoT设备。
使用的GitHub存储库为:
https://github[.]com/cnmnmsl-001/-
Gitpaster-12的功能
我们可以将Gitpaster-12的工作模型分为两个阶段。
第一阶段,它在这里会进行最初的系统妥协。该蠕虫将尝试使用已知的漏洞来破坏系统,还可能尝试暴力破解密码。
在破坏系统后,该恶意软件立即设置了一个从Pastebin下载的cron任务,该任务依次调用相同的脚本,并每隔一分钟再次执行一次。通过使用这种方式,更新将通过cron作业发送到僵尸网络。
在第二阶段,接下来的GitHub文件为(https://raw.githubusercontent[.]com/cnmnmsl-001/-/master/shadu1),接着开始执行它。
恶意软件会做什么?
· 恶意软件通过清除防火墙规则、selinux、apparmor、云安全代理和其他攻击预防和监控软件等系统的防御来为攻击做准备。
另外,shadu1脚本包含中文注释,并且攻击者可以使用多个命令来禁用不同的安全防御功能。
· 像所有其他蠕虫一样,Gitpaster-12确实能够为monero加密货币运行miner。
蠕虫的功能
蠕虫的脚本在Gitpaste-12恶意软件上运行,该脚本会攻击其他计算机,并以自动的方式进行复制和传播,这也是蠕虫的根本特征。蠕虫会随机选择/8 CIDR进行攻击,并将尝试该范围内的所有地址。
Gitpaste-12漏洞
Gitpaste-12使用了11个漏洞,并利用telnet暴力破解器进行了传播。
下面列出了已知的漏洞:
因此,我们建议您遵循所有最佳安全措施,以免比恶意软件更糟糕的蠕虫病毒,从而可以保存您和您的网络的安全。
本文翻译自:https://gbhackers.com/gitpaste-12-malware/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年网络安全产业规模预计超1700亿元
11月30日,由工业和信息化部、北京市人民政府共同主办的2020年中国网络安全产业高峰论坛在北京举行。记者在会上获悉:近年来,我国网络安全产业发展取得积极进展。据测算,“十三五”期间,我国网络安全产业呈高速增长态势,2020年产业规模预计将超过1700亿元,较2015年翻一番。 产业规模高速增长外,网络安全产业链条不断完善、产业基础能力稳步提升。工信部网络安全管理局有关负责人介绍,目前我国从事网络安全相关业务的企业数量超过3000家,覆盖网络安全设备、安全服务、安全软件、安全集成等网络安全各环节,产业链上下游协同效应进一步增强。就技术创新来看,2018年以来,连续3年组织实施工业互联网创新发展工程,投入财政资金约60亿元,带动社会投资近200亿元。 在政策支持和市场向好的双轮驱动下,企业活力持续增强。一方面,投融资活动持续活跃,据统计,2019年我国网络安全行业投融资活动超40余起,涉及金额超过90亿元。另一方面,上市企业发展态势强劲,目前我国上市网络安全企业达20余家,上市企业总市值从2010年的不足百亿元发展到超5000亿元。
- 下一篇
网络犯罪是一份苦逼的“工作”
瘫痪半个美国的僵尸网络DDoS攻击,高达3000万美元的勒索软件赎金,真正意义上的财富自由(钱包里都是难以追踪的加密货币),让财富500强企业和政商名流闻风丧胆的“线中幽灵”——网络犯罪已经发展成为万亿美元规模的产业,但是人们对于这个黑色产业从业人员的真实“工作”和生存状态却知之甚少。 地下室幽暗闪烁的服务器指示灯和显示屏之间,不法黑客在键盘上十指翻飞,屏幕上流淌着绿色的代码,一夜暴富、美女香车、惊险刺激的猫鼠游戏,这是无数影视剧和文学作品中对网络犯罪分子工作生活的符号化描述,同时也激起了无数脚本小子对黑帽黑客的无限向往…但现实中,网络犯罪真的是一种“速度与激情”的浪漫职业吗? 现实很骨感 一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。 备受瞩目的网络攻击,例如2017年WannaCry勒索软件爆发、2014年Sony黑客攻击,或今年黑客对知名Twitter账户的批量入侵,大肆宣传加密货币骗局,都给网络犯罪行为蒙上了一层反英雄主义的悲情色彩。 然而,学者们发现,就像恐怖分子也需要打理柴米油盐的日常琐事,网络犯罪分子...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群