珐斯特企業電腦科技: 新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

科技 時間:09/19/2018 瀏覽: 5097

珐斯特電腦科技

888 595 2085

https://fast-tech.net

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

Xbash攻擊不同平台有不同的角色及表現,它針對Linux平台時主要展現勒索軟體與殭屍網路能力,先尋找缺乏保護的服務,刪除受害者的MySQL、PostgreSQL與MongoDB資料庫,再勒索比特幣

 

研究人員發現,Xbash並未含有復原資料庫的能力,也沒有證據顯示支付贖金的受害者已取回自己的資料庫,顯示出它是一款偽裝成勒索軟體的資料破壞程式。即便如此,駭客的加密貨幣帳號已收到48筆款項,進帳為0.964個比特幣,價值約6,000美元。

Xbash在Windows上的作用則是挖礦及自我散布,它利用存在於Hadoop、Redis與ActiveMQ的安全漏洞進行自我散布,或是感染Windows作業系統。例如當Xbash開採Redis漏洞時,會先判斷Redis服務是否運作在Windows之上,倘若答案是肯定的,那麼它就會傳送惡意的JavaScript及VBScript以下載並執行挖礦程式。

研究人員指出,雖然Xbash殭屍網路甫於今年5月現身,但它已有4個不同的版本,意謂著作者正積極開發該程式,其自我散布的能力非常類似曾帶來重大損失的WannaCry與NotPetya,向受害者勒索卻無法還原資料的行徑亦與NotPetya如出一轍,警告企業應嚴陣以待。

Palo Alto Networks建議企業應使用強大密碼,及時展開安全更新,針對Windows與Linux終端部署安全措施 ,避免存取網路上的不明主機,也要記得備份及配置有效的復原程序。


珐斯特電腦科技

888 595 2085

https://fast-tech.net

The article copied from iTHome
Contact us today

图片翻摄自网路,版权归原作者所有。如有侵权请联系我们,我们将及时处理。

打開微信,使用 “掃描QR Code” 即可將網頁分享到我的朋友圈。

親愛的商家負責人:貴公司需要新聞發布的平台嗎?華人工商新聞網為您提供24小時的中英文訊息平台,無論是新品上市的促銷快訊、社區活動、消費情報、專欄寫作...都歡迎您與我們聯繫。請電(626)280-8588,獲得更完整的訊息。