„Capoae“ kenkėjiška programa skirta žiniatinklio serveriams ir „WordPress“

Kibernetiniai nusikaltėliai ir toliau aktyviai eksperimentuoja su kenkėjiška programa, kuri naudoja „Golang“ programavimo kalbą. Šis metodas turi daug privalumų, tačiau yra du pagrindiniai, kurie daro jį tokį patrauklų kibernetiniams nusikaltėliams. Kadangi „Golang“ yra gana nauja kalba, kai kurios saugos priemonės dar nėra pakankamai geros, kad būtų galima pastebėti ir nutraukti kenkėjišką kodą. Be to, „Golang“ siūlo puikų kelių platformų suderinamumą, neprašydamas prielaidų, kurių, pavyzdžiui, reikalauja JAVA. Kitos „Golang“ kenkėjiškų programų šeimos yra „ RustyBuer“ ir „ Klingon RAT“ . „Capoae“ kenkėjiška programa yra vienas iš naujausių „Golang“ projektų. Šis pavyzdys seka žiniatinklio serverius ir bando naudoti kelis žinomus pažeidžiamumus, kad gautų kredencialus ir leidimus.

Naujausia „Capoae“ kenkėjiškų programų kampanija nukreipta į du pagrindinius pažeidžiamumus:

• CVE-2020-14882-daro įtaką pasenusioms „Oracle WebLogic Server“ versijoms ir veda prie nuotolinio kodo vykdymo (RCE.)
• CVE-2018-20062-veikia „ThinkPHP“, taip pat leidžia užpuolikams vykdyti nuotolinį kodą.

Be šių žinomų išnaudojimų, nusikaltėliai už „Capoae Malware“ taip pat naudoja žiaurią jėgą, kad nukreiptų į serverius, kuriuose yra silpni prisijungimo duomenys. Vienos iš paveiktų sistemų naudingoji apkrova buvo pristatyta naudojant kenkėjišką papildinį, kurį užpuolikai įdiegė pavogtų duomenų dėka. Sugedęs priedas, pavadintas „Download-monitor“, turi įtakos „WordPress“ diegimams.

„Capoae“ kenkėjiškų programų ypatybės

Šios grėsmės tikslas yra panaudoti naudingą krovinį, kuris atneša pakeistą „XMRig“ kriptovaliutų kasėjo kopiją. Ši programinė įranga yra mėgstamiausia kibernetinių nusikaltėlių, kurie nori atlikti kriptografines operacijas. Jis naudoja užkrėsto serverio išteklius, kad gautų „Monero“ kriptovaliutą.

Tačiau išmetus kalnakasį ataka nesibaigia. „Capoae“ kenkėjiška programa taip pat naudoja interneto apvalkalus, kurie suteikia užpuolikui daugiau kontrolės serveryje. Nusikaltėliai gali naudoti užkrėstus žiniatinklio serverius ir „WordPress“ įrenginius, kad galėtų ieškoti daugiau galimų aukų internete.

Norint apsisaugoti nuo „Capoae“ kenkėjiškų programų, reikia naudoti patikimas apsaugos funkcijas ir tvirtus prisijungimo duomenis. Žinoma, norint sumažinti išpuolių riziką, taip pat privaloma taikyti naujausius atnaujinimus visai prie interneto prijungtai programinei įrangai.