Investigadores de seguridad han advertido de una nueva forma de virus que tiene como objetivo los servidores de Linux, eliminando sus productos de seguridad y haciendo que mine la criptomoneda Monero.
La unidad 42 de Palo Alto Networks reveló que se encontró con un malware usado por un grupo llamado Rocket que se infiltra en los sistemas Linux y hace una búsqueda de cinco diferentes productos de seguridad en línea que podrían bloquear su funcionamiento.
El análisis muestra que los ataques lanzados por Rocke que fueron exitosos requirieron que se explotarán vulnerabilidades encontradas en diferentes soluciones de seguridad, las que permitían lanzar el malware. Errores en Apache Struts 2, Oracle WebLogic y Adoble ColdFusion están siendo usados.
Una vez que el host está infectado, el malware descarga un script llamado A7 en el sistema y permite la utilización persistente de cronjobs. Además, el mismo script puede matar otros procesos de minado que estén corriendo en el mismo host, bloquear otros malwares, esconder más el proceso malicioso y desinstalar productos de seguridad en la nube.
Las tecnologías con más daños por este virus son desarrolladas por compañías de China, en la publicación se mencionan algunos productos con problemas por este malware:
Alibaba Threat Detection Service agent Alibaba CloudMonitor agent (Monitor CPU & memory consumption, network connectivity) Alibaba Cloud Assistant agent (tool for automatically managing instances) Tencent Host Security agent Tencent Cloud Monitor agent
Según el reporte, una vez que el producto esta desinstalado, el malware comienza a hacerse malicioso. Este comportamiento parece marcar una tendencia en malware para infraestructura en la nube.
Ya que los ataques han atacado a Tencent y a Alibaba, se piensa que muchos ataques están dirigidos a China, aunque por el momento no se han reportado ataques en otras naciones esto podría cambiar pronto. Ambas compañías han sido avisadas del ataque para que puedan prevenirlo.
Esta web utiliza cookies propias con finalidad funcional y de terceros para realizar el análisis de la navegación de los usuarios, mejorar mis servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúa navegando, se considera que acepta su uso.
Leer más