Capoae Malware visa servidores da web e WordPress

Os cibercriminosos continuam experimentando ativamente malware que usa a linguagem de programação Golang. Essa abordagem tem várias vantagens, mas há duas principais que a tornam tão atraente para os cibercriminosos. Como Golang é uma linguagem bastante nova, algumas ferramentas de segurança ainda não são boas o suficiente para detectar e encerrar códigos maliciosos. Além disso, Golang oferece grande compatibilidade multiplataforma sem exigir os pré-requisitos que o JAVA, por exemplo, exige. Outras famílias de malware Golang são RustyBuer e Klingon RAT . O Capoae Malware é um dos mais recentes projetos da Golang. Este exemplo específico vai atrás de servidores Web e tenta usar várias vulnerabilidades conhecidas para obter credenciais e permissões.

A última campanha do Capoae Malware tem como alvo duas vulnerabilidades principais:

  • CVE-2020-14882 - afetando versões desatualizadas do Oracle WebLogic Server e levando à execução remota de código (RCE).
  • CVE-2018-20062 - afeta o ThinkPHP e também permite que invasores executem código remoto.

Além dessas explorações conhecidas, os criminosos por trás do Capoae Malware também estão usando força bruta para atingir servidores com credenciais de login negligentes. Um dos sistemas afetados teve a carga entregue por meio do uso de um plug-in malicioso que os invasores instalaram graças às credenciais roubadas. O complemento defeituoso, denominado monitor de download, afeta as instalações do WordPress.

Recursos de malware Capoae

O objetivo dessa ameaça é implantar uma carga útil, que traz uma cópia modificada do minerador de criptomoedas XMRig. Este software específico é o preferido dos cibercriminosos que procuram executar operações de criptojacking. Ele utiliza os recursos do servidor infectado para explorar a criptomoeda Monero.

No entanto, derrubar o mineiro não é o fim do ataque. O Capoae Malware também implanta web shells, que concedem ao invasor mais controle sobre o servidor. Os criminosos podem utilizar os servidores da Web infectados e as instalações do WordPress para fazer a varredura na Internet em busca de mais vítimas em potencial.

Proteger-se do Malware Capoae requer o uso de recursos de segurança robustos, bem como credenciais de login fortes. Obviamente, aplicar as atualizações mais recentes a todos os softwares conectados à Internet também é obrigatório para reduzir o risco de ataques.

Por Ruik
September 20, 2021
Malware
Portuguese
September 20, 2021
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.