切換簡體 商家登錄

珐斯特企業電腦科技: 新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

09/19/2018     珐斯特企業電腦服務

珐斯特電腦科技

888 595 2085

https://fast-tech.net

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

Xbash攻擊不同平台有不同的角色及表現,它針對Linux平台時主要展現勒索軟體與殭屍網路能力,先尋找缺乏保護的服務,刪除受害者的MySQL、PostgreSQL與MongoDB資料庫,再勒索比特幣

 

研究人員發現,Xbash並未含有復原資料庫的能力,也沒有證據顯示支付贖金的受害者已取回自己的資料庫,顯示出它是一款偽裝成勒索軟體的資料破壞程式。即便如此,駭客的加密貨幣帳號已收到48筆款項,進帳為0.964個比特幣,價值約6,000美元。

Xbash在Windows上的作用則是挖礦及自我散布,它利用存在於Hadoop、Redis與ActiveMQ的安全漏洞進行自我散布,或是感染Windows作業系統。例如當Xbash開採Redis漏洞時,會先判斷Redis服務是否運作在Windows之上,倘若答案是肯定的,那麼它就會傳送惡意的JavaScript及VBScript以下載並執行挖礦程式。

研究人員指出,雖然Xbash殭屍網路甫於今年5月現身,但它已有4個不同的版本,意謂著作者正積極開發該程式,其自我散布的能力非常類似曾帶來重大損失的WannaCry與NotPetya,向受害者勒索卻無法還原資料的行徑亦與NotPetya如出一轍,警告企業應嚴陣以待。

Palo Alto Networks建議企業應使用強大密碼,及時展開安全更新,針對Windows與Linux終端部署安全措施 ,避免存取網路上的不明主機,也要記得備份及配置有效的復原程序。


珐斯特電腦科技

888 595 2085

https://fast-tech.net

The article copied from iTHome
Contact us today

把此文章分享到: