Malware Capoae Menyerang sistem Linux & Aplikasi Web

  • Whatsapp
Malware Capoae Menyerang sistem Linux & Aplikasi Web
Malware Capoae Menyerang sistem Linux Aplikasi Web
Malware Capoae Menyerang sistem Linux & Aplikasi Web Menggunakan Beberapa Kerentanan

Seorang peneliti keamanan senior Larry Cashdollar, telah mendeteksi malware yang dijuluki Capoae pada hari Kamis, dan malware ini dengan mengeksploitasi beberapa kerentanan menyerang sistem Linux dan beberapa aplikasi web.

Malware Capoae sebenarnya ditulis dalam bahasa pemrograman Golang, dan segera menjadi favorit perusahaan karena memiliki kemampuan lintas platform.

Selain itu, itu juga menyebar melalui bug yang teridentifikasi dan kredensial resmi yang lemah. Namun, kerentanan yang dieksploitasi oleh Capoae menambahkan: –

Motif utama malware adalah tumbuh dengan memanfaatkan sistem yang rentan dan kredensial administratif yang lemah seperti yang kami sebutkan di atas.

Selain menyebarkan serangan malware crypto-mining, analis keamanan siber juga menemukan bahwa honeypots SIRT juga dipengaruhi oleh malware PHP yang muncul melalui backdoor yang merupakan ekstensi dari plugin WordPress yang disebut “Download-monitor.”

Sekarang untuk menyebarkan muatan Capoae utama ke /tmp plugin ini digunakan sebagai saluran, dan setelah selesai, maka biner paket UPX 3MB didekodekan. Dan semua langkah ini dijalankan untuk menginstal XMRig untuk menambang cryptocurrency Monero (XMR).

Apa yang ada di biner?

Setelah mendeteksi malware, otoritas keamanan siber memulai penyelidikan yang kuat untuk mengetahui semua detail tentang kerentanan ini. Dan untuk melakukannya, mereka membongkar malware bersama dengan ‘upx -d’, untuk melihat dengan tepat struktur biner yang sebenarnya.

Disini para peneliti dideklarasikan bahwa mereka telah menemukan banyak detail penting mengenai kerentanan, dan mereka memperhatikan bahwa struktur utama mengungkapkan bahwa ia memiliki fungsi yang menargetkan beberapa kerentanan terkenal dan memiliki kerangka kerja manajemen konten.

Malware Golang dapat ditemukan di VirusTotal dengan tanggal asal 8/9/2021:-

$ ./redress -compiler Capoae

Versi kompiler: go1.15.4 (05-11-2020T21:21:32Z)

Namun, kampanye Capoae yang menggunakan beberapa kerentanan dan metode yang berbeda selama serangan menyoroti bahwa seberapa besar niat para pelaku ancaman ini untuk mendapatkan pijakan di sebanyak mungkin mesin.

Rekomendasi

Poin terpenting adalah bahwa teknik yang digunakan oleh pelaku ancaman, adalah metode yang sama yang direkomendasikan bagi sebagian besar perusahaan untuk menjaga keamanan sistem dan jaringan mereka.

Tapi, orang bisa mengerti jika mereka diserang atau tidak dengan melihat:-

  • Penggunaan sumber daya sistem yang tinggi
  • Proses sistem yang tidak disengaja atau tidak dapat dikenali dalam administrasi
  • Entri atau artefak log yang tidak dikenal

Jenis kampanye ini cukup berbahaya bagi organisasi, oleh karena itu setiap pengguna harus memiliki pengetahuan singkat tentang jenis serangan ini, dan bagaimana mereka akan mengatasinya secara efisien.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.