NerbianRAT Linux – Neuartige Malware im Zusammenhang mit Magnet Goblin APT

malware

Check Point berichtet, dass ein aus finanziellen Gründen getriebener Bedrohungsakteur sich darauf konzentriert hat, kürzlich entdeckte Schwachstellen in öffentlich zugänglichen Diensten auszunutzen, um Linux-Hintertüren zu installieren. Dieser als Magnet Goblin identifizierte Angreifer hat diese Schwachstellen, insbesondere in Edge-Geräten, schnell ausgenutzt und die benutzerdefinierte Malware-Familie Nerbian für böswillige Aktivitäten genutzt.

Es wurde beobachtet, dass Magnet Goblin auf bekannte Schwachstellen in verschiedenen Plattformen wie Ivanti VPNs, Magento, Qlik Sense und möglicherweise Apache ActiveMQ abzielt. Um Ivanti-Schwachstellen auszunutzen, setzte der Akteur beispielsweise Warpwire, einen JavaScript-Anmeldedaten-Stealer, eine Linux-Version der NerbianRAT-Hintertür und Ligolo, ein Open-Source-Tunneling-Tool, ein.

Vorherige Aktivität von Magnet Goblin

Der Warpwire-Stealer wurde mit der weit verbreiteten Ausnutzung von Ivanti-Schwachstellen in Verbindung gebracht, was auf eine mögliche Nutzung durch mehrere Bedrohungsakteure hindeutet. Darüber hinaus hat Magnet Goblin Warpwire zuvor bei Angriffen auf Magento-Server eingesetzt und diese als Befehls- und Kontrollserver für die Windows-Variante von NerbianRAT und Warpwire selbst eingesetzt.

Die Untersuchung der Infrastruktur von Magnet Goblin ergab den Einsatz von Remote-Überwachungs- und Verwaltungstools wie ScreenConnect und AnyDesk sowie die gezielte Nutzung von Qlik Sense und Apache ActiveMQ. Die seit 2022 aktive Linux-Variante von NerbianRAT sammelt Systeminformationen, führt Befehle aus und kommuniziert über verschlüsselte Kanäle mit dem Command-and-Control-Server.

Die Hintertür bietet ein breites Spektrum an Funktionen und bietet dem Bedrohungsakteur die Flexibilität, heimlich auf infizierten Computern vorzugehen. MiniNerbian, eine vereinfachte Version von NerbianRAT, unterstützt die Befehlsausführung und nutzt HTTP für die Kommunikation und bietet ähnliche Funktionen, jedoch mit geringerem Platzbedarf.

Die durch finanzielle Anreize getriebenen Kampagnen von Magnet Goblin verdeutlichen den Trend, eintägige Schwachstellen auszunutzen, um benutzerdefinierte Linux-Malware zu verbreiten. Diese Tools zielen hauptsächlich auf Edge-Geräte ab und spiegeln ein breiteres Muster von Bedrohungsakteuren wider, die zuvor übersehene Schwachstellenbereiche ausnutzen.

Bis Zaib
March 13, 2024
Computer Security
Deutsch
March 13, 2024
Computer Security

Beliebte Beiträge

Softcnapp potenziell unerwünschte Anwendung

vor 1 month

Trojan Al11 Malware-Erkennung

vor 12 months

Pinaview ist eine voll ausgestattete Adware-App

vor 11 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 8 months

Paraboobs.xyz versucht, Push-Benachrichtigungsanzeigen als...

vor 4 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.