NginRAT oculta em processos Nginx

Os cibercriminosos costumam confiar em uma combinação de implantes maliciosos, mesmo que seus recursos tendam a se sobrepor. Esta parece ser a estratégia que os criadores do NginRAT recém-descoberto usam. Cópias desse malware foram recuperadas de servidores de comércio eletrônico que foram previamente infectados com a amostra CronRAT. Este último também é relativamente novo e foi relatado pela primeira vez na última semana de novembro de 2021. O NginRAT parece ter como alvo principalmente os servidores de comércio eletrônico e está ativo na América do Norte e na Europa.

NginRAT disfarça sua atividade como o processo Nginx

O nome NginRAT foi selecionado porque este Trojan de acesso remoto (RAT) parece sequestrar o nome do processo do serviço Nginx. Este é um truque simples para se ofuscar e tornar mais difícil detectar sua presença - a maioria dos administradores não suspeitaria que um processo Nginx fosse perigoso.

Embora o NginRAT e o CronRAT tenham propriedades semelhantes, parece que o NginRAT sempre foi entregue por meio do último. Ambas as cargas são direcionadas a servidores de comércio eletrônico que executam exclusivamente Linux. É provável que os criminosos estejam explorando credenciais de login fracas ou vulnerabilidades presentes em serviços desatualizados voltados para a Internet.

Este Trojan de acesso remoto permite que seus operadores executem comandos remotamente, enviando-os por meio de seu servidor de comando e controle. Como as duas cargas têm recursos idênticos, é provável que o NginRAT sirva como backup caso a carga primária seja descoberta. Os administradores de sistema devem proteger suas redes das cargas úteis NginRAT e CronRAT usando serviços de segurança e firewall atualizados. Obviamente, aplicar as atualizações mais recentes para todos os softwares também é uma das melhores medidas de segurança a serem tomadas.

December 7, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.