Capoae Malware målretter webservere og WordPress
Cyberkriminelle fortsætter med at eksperimentere aktivt med malware, der bruger programmeringssproget Golang. Denne tilgang har flere fordele, men der er to hovedtræk, der gør den så attraktiv for cyberkriminelle. Fordi Golang er et ret nyt sprog, er nogle sikkerhedsværktøjer endnu ikke gode nok til at opdage og afslutte ondsindet kode. Ud over dette tilbyder Golang stor kompatibilitet på tværs af platforme uden at bede om de forudsætninger, som JAVA f.eks. Kræver. Andre Golang malware -familier er RustyBuer og Klingon RAT . Capoae Malware er et af de seneste Golang -projekter. Denne særlige prøve går efter webservere, og den forsøger at bruge flere kendte sårbarheder til at opnå legitimationsoplysninger og tilladelser.
Den seneste kampagne af Capoae Malware målretter mod to primære sårbarheder:
- CVE-2020-14882-påvirker forældede Oracle WebLogic Server-versioner og fører til Remote Code Execution (RCE.)
- CVE-2018-20062-påvirker ThinkPHP og gør det også muligt for angribere at udføre fjernkode.
Oven på disse kendte bedrifter bruger kriminelle bag Capoae Malware også brutal kraft til at målrette servere med slap login -legitimationsoplysninger. Et af de berørte systemer fik nyttelasten leveret ved brug af et ondsindet plug-in, som angriberne installerede takket være de stjålne legitimationsoplysninger. Den defekte tilføjelse, kaldet Download-monitor, påvirker WordPress-installationer.
Capoae Malware -funktioner
Formålet med denne trussel er at implementere en nyttelast, som bringer en modificeret kopi af XMRig -kryptovaluta -minearbejderen. Denne særlige software er cyberkriminelles nr. 1 -favorit, der ønsker at udføre kryptojacking -operationer. Det udnytter den inficerede servers ressourcer til at mines til Monero -kryptokurrency.
At droppe minearbejderen er dog ikke afslutningen på angrebet. Capoae Malware anvender også webskaller, som giver angriberen mere kontrol over serveren. Kriminelle kan bruge de inficerede webservere og WordPress -installationer til at scanne Internettet efter flere potentielle ofre.
At beskytte dig selv mod Capoae Malware kræver brug af robuste sikkerhedsfunktioner samt stærke loginoplysninger. Selvfølgelig er det også obligatorisk at anvende de seneste opdateringer til al internetforbundet software for at reducere risikoen for angreb.