A Capoae Malware a webszervereket és a WordPress -t célozza meg
A kiberbűnözők továbbra is aktívan kísérleteznek a Golang programozási nyelvet használó rosszindulatú programokkal. Ennek a megközelítésnek számos előnye van, de két fő vonzereje teszi vonzóvá a számítógépes bűnözők számára. Mivel a Golang meglehetősen új nyelv, néhány biztonsági eszköz még nem elég jó a rosszindulatú kód észleléséhez és megszüntetéséhez. Emellett a Golang nagyszerű platformok közötti kompatibilitást kínál anélkül, hogy megkérdezné például a JAVA által megkövetelt előfeltételeket. További Golang kártevőcsaládok a RustyBuer és a Klingon RAT . A Capoae Malware az egyik legújabb Golang projekt. Ez a minta a webszerverek után megy, és számos ismert biztonsági rést próbál felhasználni hitelesítő adatok és engedélyek beszerzéséhez.
A Capoae Malware legújabb kampánya két elsődleges biztonsági rést céloz meg:
- CVE-2020-14882-az elavult Oracle WebLogic Server verziókat érinti, és távoli kódvégrehajtáshoz (RCE.) Vezet.
- CVE-2018-20062-hatással van a ThinkPHP-re, és lehetővé teszi a támadók számára a távoli kód végrehajtását is.
Ezen ismert kihasználásokon felül a Capoae Malware mögött álló bűnözők is nyers erőt alkalmaznak, hogy laza bejelentkezési adatokkal célozzák meg a szervereket. Az egyik érintett rendszer a hasznos terhelést egy rosszindulatú beépülő modul használatával szállította, amelyet a támadók az ellopott hitelesítő adatoknak köszönhetően telepítettek. A hibás, letöltésfigyelőnek nevezett kiegészítő hatással van a WordPress telepítéseire.
A Capoae rosszindulatú programok jellemzői
Ennek a fenyegetésnek a célja egy hasznos terhelés telepítése, amely az XMRig kriptovaluta bányász módosított példányát hozza. Ez a szoftver az első számú kedvenc a kiberbűnözők körében, akik kriptográfiai műveleteket kívánnak végrehajtani. A fertőzött szerver erőforrásait használja fel a Monero kriptovaluta bányászatához.
A bányász elengedése azonban nem a támadás vége. A Capoae Malware webhéjakat is telepít, amelyek lehetővé teszik a támadó számára a szerver feletti irányítást. A bűnözők felhasználhatják a fertőzött webszervereket és a WordPress telepítéseket, hogy több potenciális áldozatot keressenek az interneten.
Ahhoz, hogy megvédje magát a Capoae rosszindulatú programoktól, erős biztonsági funkciók és erős bejelentkezési adatok szükségesek. A támadások kockázatának csökkentése érdekében természetesen a legújabb frissítések alkalmazása is kötelező minden internethez kapcsolódó szoftverre.