文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和IoT设备

2024-12-03 16:12

关注

Gitpaste-12是一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少有12种不同的攻击模块可用。Juniper Threat实验室已经发现了这一点。

从技术上讲,蠕虫是一种可在计算机之间传播其自身副本的恶意软件。

蠕虫可以在没有任何人为干预的情况下进行自我复制,并且不需要将其附加到软件程序中即可造成损害。

Gbhackers中描述了许多有趣的蠕虫攻击。Gitpaste-12是一种具有许多功能的重要蠕虫。

目标机器和版本

Gitpaste-12的目标是基于Linux的x86服务器,以及基于Linux ARM和MIPS的IoT设备。

使用的GitHub存储库为:

https://github[.]com/cnmnmsl-001/-

Gitpaster-12的功能

我们可以将Gitpaster-12的工作模型分为两个阶段。

第一阶段,它在这里会进行最初的系统妥协。该蠕虫将尝试使用已知的漏洞来破坏系统,还可能尝试暴力破解密码。

在破坏系统后,该恶意软件立即设置了一个从Pastebin下载的cron任务,该任务依次调用相同的脚本,并每隔一分钟再次执行一次。通过使用这种方式,更新将通过cron作业发送到僵尸网络。

在第二阶段,接下来的GitHub文件为(https://raw.githubusercontent[.]com/cnmnmsl-001/-/master/shadu1),接着开始执行它。

恶意软件会做什么?

· 恶意软件通过清除防火墙规则、selinux、apparmor、云安全代理和其他攻击预防和监控软件等系统的防御来为攻击做准备。

另外,shadu1脚本包含中文注释,并且攻击者可以使用多个命令来禁用不同的安全防御功能。

· 像所有其他蠕虫一样,Gitpaster-12确实能够为monero加密货币运行miner。

蠕虫的功能

蠕虫的脚本在Gitpaste-12恶意软件上运行,该脚本会攻击其他计算机,并以自动的方式进行复制和传播,这也是蠕虫的根本特征。蠕虫会随机选择/8 CIDR进行攻击,并将尝试该范围内的所有地址。

Gitpaste-12漏洞

Gitpaste-12使用了11个漏洞,并利用telnet暴力破解器进行了传播。

下面列出了已知的漏洞:

 

因此,我们建议您遵循所有最佳安全措施,以免比恶意软件更糟糕的蠕虫病毒,从而可以保存您和您的网络的安全。

本文翻译自:https://gbhackers.com/gitpaste-12-malware/如若转载,请注明原文地址。

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯