Los investigadores de seguridad cibernética han detectado un nuevo descargador de malware de Linux que se dirige a servidores Linux mal defendidos con mineros de criptomonedas y bots DDoS IRC.
Los investigadores de ASEC descubrieron el ataque después de que el Shell Script Compiler (SHC) utilizado para crear el descargador se cargara en VirusTotal. Aparentemente, los usuarios coreanos fueron los que cargaron el SHC, y los usuarios coreanos también son los objetivos.
Un análisis más detallado ha demostrado que los actores de amenazas persiguen servidores Linux mal defendidos, abriéndose paso a través de la fuerza bruta en las cuentas de administrador a través de SSH.
Minería Monero
Una vez que ingresan, instalarán un minero de criptomonedas o un bot DDoS IRC. El minero que se está implementando es XMRig, posiblemente el minero de criptomonedas más popular entre los piratas informáticos. Utiliza el poder de cómputo de los puntos finales de una víctima. (se abre en una pestaña nueva) para generar Monero, una criptomoneda orientada a la privacidad cuyas transacciones aparentemente son imposibles de rastrear y cuyos usuarios supuestamente son imposibles de identificar.
Para el bot DDoS IRC, los actores de amenazas pueden usarlo para ejecutar comandos como TCP Flood, UDP Flood o HTTP Flood. Pueden ejecutar escaneo de puertos, escaneo de Nmap, matar varios procesos, limpiar los registros y más.
«Debido a esto, los administradores deben usar contraseñas que sean difíciles de adivinar para sus cuentas y cambiarlas periódicamente para proteger el servidor Linux de ataques de fuerza bruta y ataques de diccionario, y actualizar al último parche para evitar ataques de vulnerabilidad», dijo ASEC en su informe.
«Los administradores también deben usar programas de seguridad como firewalls para servidores accesibles desde el exterior para restringir el acceso de los atacantes».
Los sistemas Linux están siendo bombardeados constantemente con implementaciones maliciosas, la mayoría de las veces ransomware y cryptojacking.
Un informe de VMware de febrero de 2022 indicó que el éxito continuo de los servicios de Linux en las industrias de la infraestructura digital y la nube, así como el hecho de que la mayoría de las soluciones antimalware y de ciberseguridad se centran en proteger los dispositivos basados en Windows, ponen a Linux en una situación delicada.
Vía: BleepingComputer (se abre en una pestaña nueva)