Muhstik Malware: Botnet gør god brug af fejl

Hvad er Muhstik Malware?

Muhstik malware er en type ondsindet software, primært anerkendt for sin evne til at målrette Internet of Things (IoT)-enheder og Linux-baserede servere. Muhstik blev først dokumenteret i 2018 og er blevet berygtet for at udnytte sikkerhedssårbarheder til at infiltrere systemer. Malwaren er opkaldt efter sin vane med at udgive sig som legitime systemprocesser for at undgå opdagelse. Det er blevet observeret i forskellige angrebskampagner, der udnytter kendte sikkerhedsfejl i webapplikationer til at udbrede og inficere nye værter.

Hvad gør Muhstik Malware?

Muhstik malware er mangefacetteret i sine ondsindede aktiviteter. Dens primære funktioner omfatter cryptocurrency-mining og lancering af DDoS-angreb (Distributed Denial of Service). Når det først infiltrerer et system, udvinder Muhstik kryptovalutaer ved at kapre enhedens processorkraft, hvilket kan bremse systemet betydeligt og øge elforbruget. Derudover kan det oversvømme målrettede servere med trafik, overvælde dem og forårsage tjenesteforstyrrelser. Denne dobbelte funktionalitet gør Muhstik til en alsidig og farlig trussel mod inficerede systemer.

Hvordan Muhstik Malware spredes

Udbredelsen af Muhstik malware er stærkt afhængig af at udnytte kendte sikkerhedssårbarheder. Et bemærkelsesværdigt eksempel er udnyttelsen af CVE-2023-33246, en kritisk fejl i Apache RocketMQ med en CVSS-score på 9,8. Denne sårbarhed gør det muligt for eksterne og uautoriserede angribere at udføre vilkårlig kode ved at manipulere RocketMQ-protokolindhold eller bruge opdateringskonfigurationsfunktionen. Når først angriberen får første adgang, udfører de et shell-script fra en ekstern server, som derefter downloader Muhstik-binæren ("pty3"). Malwaren sikrer persistens ved at kopiere sig selv til flere mapper og ændre /etc/inittab-filen til automatisk at genstarte ved systemstart.

Hvad Muhstik Malware ønsker

Det primære mål med Muhstik malware er at co-optere inficerede enheder til et botnet. Dette botnet kan derefter bruges til forskellige ondsindede formål, såsom cryptocurrency-mining og DDoS-angreb. Ved at styre de beregningsmæssige ressourcer af adskillige enheder, kan Muhstik generere betydelige indtægter gennem cryptocurrency-mining. Derudover kan botnettet iværksætte kraftige DDoS-angreb, som kan forstyrre onlinetjenester, forårsage økonomisk skade og bruges som et middel til afpresning.

Hvad angriber Muhstik Malware?

Muhstik retter sig mod en bred vifte af enheder, med særligt fokus på IoT-enheder og Linux-baserede servere. Disse mål er ofte valgt på grund af deres høje sårbarhed og udbredte anvendelse. Malwaren udnytter sikkerhedsfejl i webapplikationer og -tjenester for at få første adgang. Apache RocketMQ har for eksempel været et nyligt mål på grund af dets kritiske sikkerhedssårbarhed. Muhstiks evne til at indsamle systemmetadata og bevæge sig lateralt over sikker skal (SSH) udvider dens rækkevidde yderligere inden for inficerede netværk.

Forebyggende foranstaltninger

Forebyggelse af Muhstik malware-infektioner kræver en proaktiv tilgang til cybersikkerhed. Her er nogle nøgleforanstaltninger:

  1. Regelmæssige opdateringer : Sørg for, at al software, især webapplikationer og serversoftware som Apache RocketMQ, er opdateret til de nyeste versioner. Patches til kendte sårbarheder bør anvendes omgående for at forhindre udnyttelse.
  2. Netværkssegmentering : Segmentering af netværk kan begrænse spredningen af malware inden for en organisation. Ved at isolere kritiske systemer reducerer du risikoen for sideværts bevægelse af ondsindede aktører.
  3. Stærk autentificering : Implementer stærke autentificeringsmekanismer, såsom multi-factor authentication (MFA), for at beskytte adgangen til følsomme systemer. Dette reducerer risikoen for uautoriseret adgang gennem kompromitterede legitimationsoplysninger.
  4. Overvåg og revision : Overvåg regelmæssigt systemer for usædvanlig aktivitet og revisionslogfiler for tegn på kompromis. Tidlig opdagelse kan hjælpe med at afbøde virkningen af en infektion.
  5. Sikkerhedssoftware : Brug omfattende sikkerhedsløsninger, der inkluderer opdagelse af malware, systemer til registrering af indtrængen (IDS) og firewalls. Disse værktøjer kan give et ekstra lag af forsvar mod malware som Muhstik.
  6. Brugeruddannelse : Informer brugerne om farerne ved malware og nødvendigheden af at overholde bedste sikkerhedspraksis. Phishing og social engineering er ofte anvendte teknikker til at opnå indledende adgang.

Ved at forstå Muhstik malware og implementere disse forebyggende foranstaltninger kan organisationer reducere risikoen for infektion betydeligt og beskytte deres systemer mod denne alsidige og vedvarende trussel.

I Willa
June 7, 2024
Trojan
Dansk
June 7, 2024
Trojan

Populære opslag

Fejl: Ox800VDS Pop-up Scam

2 months siden

Forståelse af EU ATM Malware: A Growing Cyber Threat

10 days siden

Starknet Airdrop Giveaway svindelforsøg på at stjæle data og...

5 months siden

Hvad er BO Team Ransomware?

5 months siden

Remor.xyz Browser Hijacker

2 months siden

Roun.co.in: Hvad er denne browser hijacker

9 days siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.