Threat Database Malware Зловреден софтуер на Capoae

Зловреден софтуер на Capoae

Нов щам на зловреден софтуер се използва в активни атакуващи кампании за доставяне на полезен товар за криптомайнинг в компрометирани системи. Заплахата е наречена Capoae и според констатациите Capoae е написана с помощта на езика Go, който се превръща в популярен избор в киберпрестъпните среди поради своите възможности за различни платформи.

Като първоначални вектори на компромис, участниците в заплахата отново използват груби сили при системи със слаби идентификационни данни, като същевременно експлоатират няколко известни уязвимости. По-конкретно, Capoae разчита на CVE-2020-14882, недостатък на отдалечено изпълнение на код (RCE) в Oracle WebLogic Server, CVE-2018-20062, друг RCE, но този път в ThinkPHP. Заплахата може да използва и две RCE уязвимости в Jenkins, които се проследяват като CVE-2019-1003029 и CVE-2019-1003030.

Заплашителни възможности

Като такъв, Capoae е способен да зарази WordPress инсталации и Linux системи. Крайният полезен товар, доставен на пробитите системи, е вариант на XMRig, който ще отвлече ресурсите на жертвата за добив на монети Monero, една от най -популярните криптовалути.Наред с миньора, се използват и различни други уеб черупки. Те разширяват злобните действия, достъпни за участниците в заплахата. Единият например има задача да събира файлове от заразени системи. След това се стартира скенер за портове и търси отворени портове, за да улесни по -нататъшното разпространение на зловредния софтуер Capoae.

За да се гарантира нейното продължаващо присъствие, заплахата е оборудвана с нов механизъм за устойчивост. Първо, Capoae ще избере привидно легитимен системен път от списък с потенциални местоположения. След това той ще генерира ново име на файл, състоящ се от шест произволни знака и ще се копира на избраното място. След това старите двоични файлове на зловредния софтуер се изтриват. Последната стъпка е или да инжектирате нов, или да актуализирате съществуващ Crontab запис, който ще изпълни новосъздадения файл.

Типичните симптоми на инфекция с Capoae включват необичайно използване на системни ресурси, странни или неочаквани системни процеси, работещи във фонов режим, или непознати артефакти, останали в системата, като SSH ключове или малки файлове.

Тенденция

Най-гледан

Зареждане...