Muhstik Malware: botnet dobrze wykorzystujący wady

Co to jest złośliwe oprogramowanie Muhstik?

Szkodliwe oprogramowanie Muhstik to rodzaj złośliwego oprogramowania, rozpoznawanego przede wszystkim ze względu na możliwość atakowania urządzeń Internetu rzeczy (IoT) i serwerów opartych na systemie Linux. Muhstik, którego po raz pierwszy udokumentowano w 2018 r., zyskał sławę dzięki wykorzystywaniu luk w zabezpieczeniach w celu infiltracji systemów. Nazwa szkodliwego oprogramowania wzięła się od jego zwyczaju podszywania się pod legalne procesy systemowe, aby uniknąć wykrycia. Zaobserwowano to w różnych kampaniach ataków, w których wykorzystywano znane luki w zabezpieczeniach aplikacji internetowych do rozprzestrzeniania się i infekowania nowych hostów.

Co robi złośliwe oprogramowanie Muhstik?

Szkodliwe oprogramowanie Muhstik charakteryzuje się wielostronnością w swoich szkodliwych działaniach. Jego podstawowe funkcje obejmują wydobywanie kryptowalut i przeprowadzanie ataków typu Distributed Denial of Service (DDoS). Po infiltracji systemu Muhstik wydobywa kryptowaluty, przejmując moc obliczeniową urządzenia, co może znacznie spowolnić system i zwiększyć zużycie energii elektrycznej. Ponadto może zalewać wybrane serwery ruchem, przytłaczając je i powodując zakłócenia w świadczeniu usług. Ta podwójna funkcjonalność sprawia, że Muhstik jest wszechstronnym i niebezpiecznym zagrożeniem dla zainfekowanych systemów.

Jak rozprzestrzenia się złośliwe oprogramowanie Muhstik

Rozprzestrzenianie się szkodliwego oprogramowania Muhstik opiera się w dużej mierze na wykorzystaniu znanych luk w zabezpieczeniach. Godnym uwagi przykładem jest wykorzystanie CVE-2023-33246, krytycznej luki w Apache RocketMQ z wynikiem CVSS wynoszącym 9,8. Luka ta umożliwia zdalnym i nieuwierzytelnionym atakującym wykonanie dowolnego kodu poprzez manipulację zawartością protokołu RocketMQ lub użycie funkcji konfiguracji aktualizacji. Gdy osoba atakująca uzyska wstępny dostęp, wykonuje skrypt powłoki ze zdalnego serwera, który następnie pobiera plik binarny Muhstik („pty3”). Szkodnik zapewnia trwałość, kopiując się do wielu katalogów i modyfikując plik /etc/inittab tak, aby automatycznie uruchamiał się ponownie po uruchomieniu systemu.

Czego chce złośliwe oprogramowanie Muhstik

Głównym celem szkodliwego oprogramowania Muhstik jest dokooptowanie zainfekowanych urządzeń do botnetu. Ten botnet można następnie wykorzystać do różnych niegodziwych celów, takich jak wydobywanie kryptowalut i ataki DDoS. Przejmując zasoby obliczeniowe wielu urządzeń, Muhstik może generować znaczne przychody poprzez wydobywanie kryptowalut. Ponadto botnet może przeprowadzać potężne ataki DDoS, które mogą zakłócać usługi online, powodować szkody finansowe i być wykorzystywane jako środek wymuszenia.

Co atakuje złośliwe oprogramowanie Muhstik?

Muhstik jest przeznaczony dla szerokiej gamy urządzeń, ze szczególnym naciskiem na urządzenia IoT i serwery oparte na systemie Linux. Cele te są często wybierane ze względu na ich dużą podatność na ataki i powszechne użycie. Szkodnik wykorzystuje luki w zabezpieczeniach aplikacji i usług internetowych w celu uzyskania początkowego dostępu. Na przykład Apache RocketMQ stał się ostatnio celem ze względu na krytyczną lukę w zabezpieczeniach. Zdolność Muhstika do gromadzenia metadanych systemowych i bocznego przesyłania przez bezpieczną powłokę (SSH) jeszcze bardziej zwiększa jego zasięg w zainfekowanych sieciach.

Środki zapobiegawcze

Zapobieganie infekcjom złośliwym oprogramowaniem Muhstik wymaga proaktywnego podejścia do cyberbezpieczeństwa. Oto kilka kluczowych środków:

  1. Regularne aktualizacje : upewnij się, że całe oprogramowanie, zwłaszcza aplikacje internetowe i oprogramowanie serwerowe, takie jak Apache RocketMQ, jest aktualizowane do najnowszych wersji. Aby zapobiec wykorzystaniu luk, należy niezwłocznie zastosować poprawki znanych luk.
  2. Segmentacja sieci : segmentacja sieci może ograniczyć rozprzestrzenianie się złośliwego oprogramowania w organizacji. Izolując krytyczne systemy, zmniejszasz ryzyko bocznego ruchu złośliwych aktorów.
  3. Silne uwierzytelnianie : wdrażaj mechanizmy silnego uwierzytelniania, takie jak uwierzytelnianie wieloskładnikowe (MFA), aby chronić dostęp do wrażliwych systemów. Zmniejsza to ryzyko nieautoryzowanego dostępu poprzez naruszone dane uwierzytelniające.
  4. Monitoruj i audytuj : regularnie monitoruj systemy pod kątem nietypowych działań i dzienników audytu pod kątem oznak naruszenia bezpieczeństwa. Wczesne wykrycie może pomóc złagodzić skutki infekcji.
  5. Oprogramowanie zabezpieczające : korzystaj z kompleksowych rozwiązań zabezpieczających, które obejmują wykrywanie złośliwego oprogramowania, systemy wykrywania włamań (IDS) i zapory ogniowe. Narzędzia te mogą zapewnić dodatkową warstwę ochrony przed złośliwym oprogramowaniem, takim jak Muhstik.
  6. Edukacja użytkowników : Informuj użytkowników o zagrożeniach związanych ze złośliwym oprogramowaniem i konieczności stosowania najlepszych praktyk bezpieczeństwa. Często stosowanymi technikami w celu uzyskania pierwszego dostępu są phishing i socjotechnika.

Rozumiejąc złośliwe oprogramowanie Muhstik i wdrażając te środki zapobiegawcze, organizacje mogą znacznie zmniejszyć ryzyko infekcji i chronić swoje systemy przed tym wszechstronnym i trwałym zagrożeniem.

Do Willa
June 7, 2024
Trojan
Polski
June 7, 2024
Trojan

Popularne posty

Błąd: wyskakujące okienko Ox800VDS

2 months temu

Zrozumienie złośliwego oprogramowania ATM w UE: rosnące...

10 days temu

Oszustwo Starknet Airdrop z rozdawaniem nagród i próby...

5 months temu

Co to jest oprogramowanie ransomware BO Team?

5 months temu

Remor.xyz Porywacz przeglądarki

2 months temu

Roun.co.in: Co to jest ten porywacz przeglądarki

9 days temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.