Capoae Malware målretter webservere og WordPress

Cyberkriminelle fortsætter med at eksperimentere aktivt med malware, der bruger programmeringssproget Golang. Denne tilgang har flere fordele, men der er to hovedtræk, der gør den så attraktiv for cyberkriminelle. Fordi Golang er et ret nyt sprog, er nogle sikkerhedsværktøjer endnu ikke gode nok til at opdage og afslutte ondsindet kode. Ud over dette tilbyder Golang stor kompatibilitet på tværs af platforme uden at bede om de forudsætninger, som JAVA f.eks. Kræver. Andre Golang malware -familier er RustyBuer og Klingon RAT . Capoae Malware er et af de seneste Golang -projekter. Denne særlige prøve går efter webservere, og den forsøger at bruge flere kendte sårbarheder til at opnå legitimationsoplysninger og tilladelser.

Den seneste kampagne af Capoae Malware målretter mod to primære sårbarheder:

  • CVE-2020-14882-påvirker forældede Oracle WebLogic Server-versioner og fører til Remote Code Execution (RCE.)
  • CVE-2018-20062-påvirker ThinkPHP og gør det også muligt for angribere at udføre fjernkode.

Oven på disse kendte bedrifter bruger kriminelle bag Capoae Malware også brutal kraft til at målrette servere med slap login -legitimationsoplysninger. Et af de berørte systemer fik nyttelasten leveret ved brug af et ondsindet plug-in, som angriberne installerede takket være de stjålne legitimationsoplysninger. Den defekte tilføjelse, kaldet Download-monitor, påvirker WordPress-installationer.

Capoae Malware -funktioner

Formålet med denne trussel er at implementere en nyttelast, som bringer en modificeret kopi af XMRig -kryptovaluta -minearbejderen. Denne særlige software er cyberkriminelles nr. 1 -favorit, der ønsker at udføre kryptojacking -operationer. Det udnytter den inficerede servers ressourcer til at mines til Monero -kryptokurrency.

At droppe minearbejderen er dog ikke afslutningen på angrebet. Capoae Malware anvender også webskaller, som giver angriberen mere kontrol over serveren. Kriminelle kan bruge de inficerede webservere og WordPress -installationer til at scanne Internettet efter flere potentielle ofre.

At beskytte dig selv mod Capoae Malware kræver brug af robuste sikkerhedsfunktioner samt stærke loginoplysninger. Selvfølgelig er det også obligatorisk at anvende de seneste opdateringer til al internetforbundet software for at reducere risikoen for angreb.

I Ruik
September 20, 2021
Malware
Dansk
September 20, 2021
Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.