Malware Muhstik: o botnet que faz bom uso das falhas

O que é malware Muhstik?

O malware Muhstik é um tipo de software malicioso, reconhecido principalmente por sua capacidade de atingir dispositivos da Internet das Coisas (IoT) e servidores baseados em Linux. Documentado pela primeira vez em 2018, Muhstik tornou-se famoso por explorar vulnerabilidades de segurança para se infiltrar em sistemas. O malware recebeu esse nome devido ao seu hábito de se disfarçar como processos legítimos do sistema para evitar a detecção. Isso foi observado em diversas campanhas de ataque, aproveitando falhas de segurança conhecidas em aplicações web para se propagar e infectar novos hosts.

O que o malware Muhstik faz?

O malware Muhstik é multifacetado em suas atividades maliciosas. Suas principais funções incluem mineração de criptomoedas e lançamento de ataques distribuídos de negação de serviço (DDoS). Depois de se infiltrar no sistema, o Muhstik explora criptomoedas sequestrando o poder de processamento do dispositivo, o que pode desacelerar significativamente o sistema e aumentar o consumo de eletricidade. Além disso, pode inundar servidores direcionados com tráfego, sobrecarregando-os e causando interrupções no serviço. Esta dupla funcionalidade torna o Muhstik uma ameaça versátil e perigosa para os sistemas infectados.

Como o malware Muhstik se espalha

A propagação do malware Muhstik depende fortemente da exploração de vulnerabilidades de segurança conhecidas. Um exemplo notável é a exploração do CVE-2023-33246, uma falha crítica no Apache RocketMQ com uma pontuação CVSS de 9,8. Esta vulnerabilidade permite que invasores remotos e não autenticados executem código arbitrário manipulando o conteúdo do protocolo RocketMQ ou usando a função de configuração de atualização. Assim que o invasor obtém acesso inicial, ele executa um script de shell a partir de um servidor remoto, que então baixa o binário Muhstik ("pty3"). O malware garante a persistência copiando-se para vários diretórios e modificando o arquivo /etc/inittab para reiniciar automaticamente na inicialização do sistema.

O que o malware Muhstik deseja

O objetivo principal do malware Muhstik é cooptar dispositivos infectados para uma botnet. Esse botnet pode então ser usado para vários fins nefastos, como mineração de criptomoedas e ataques DDoS. Ao comandar os recursos computacionais de vários dispositivos, Muhstik pode gerar receitas significativas através da mineração de criptomoedas. Além disso, a botnet pode lançar poderosos ataques DDoS, que podem interromper serviços online, causar danos financeiros e ser usados como meio de extorsão.

O que o malware Muhstik ataca?

Muhstik tem como alvo uma ampla gama de dispositivos, com foco particular em dispositivos IoT e servidores baseados em Linux. Estes alvos são frequentemente escolhidos devido à sua elevada vulnerabilidade e utilização generalizada. O malware explora falhas de segurança em aplicativos e serviços da web para obter acesso inicial. O Apache RocketMQ, por exemplo, tem sido um alvo recente devido à sua vulnerabilidade crítica de segurança. A capacidade do Muhstik de coletar metadados do sistema e mover-se lateralmente por meio de shell seguro (SSH) expande ainda mais seu alcance nas redes infectadas.

Medidas de Prevenção

A prevenção de infecções por malware Muhstik requer uma abordagem proativa à segurança cibernética. Aqui estão algumas medidas importantes:

  1. Atualizações regulares : certifique-se de que todos os softwares, especialmente aplicativos da web e software de servidor como Apache RocketMQ, estejam atualizados para as versões mais recentes. Patches para vulnerabilidades conhecidas devem ser aplicados imediatamente para evitar a exploração.
  2. Segmentação de rede : a segmentação de redes pode limitar a propagação de malware dentro de uma organização. Ao isolar sistemas críticos, você reduz o risco de movimentação lateral por parte de atores mal-intencionados.
  3. Autenticação Forte : Implemente mecanismos de autenticação fortes, como autenticação multifator (MFA), para proteger o acesso a sistemas confidenciais. Isto reduz o risco de acesso não autorizado através de credenciais comprometidas.
  4. Monitorar e auditar : monitore regularmente os sistemas em busca de atividades incomuns e audite os logs em busca de sinais de comprometimento. A detecção precoce pode ajudar a mitigar o impacto de uma infecção.
  5. Software de segurança : use soluções de segurança abrangentes que incluem detecção de malware, sistemas de detecção de intrusão (IDS) e firewalls. Essas ferramentas podem fornecer uma camada adicional de defesa contra malware como o Muhstik.
  6. Educação do usuário : informe os usuários sobre os perigos do malware e a necessidade de aderir às práticas recomendadas de segurança. Phishing e engenharia social são técnicas frequentemente empregadas para obter acesso inicial.

Ao compreender o malware Muhstik e implementar estas medidas preventivas, as organizações podem reduzir significativamente o risco de infecção e proteger os seus sistemas contra esta ameaça versátil e persistente.

Por Willa
June 7, 2024
Trojan
Portuguese
June 7, 2024
Trojan

Postagens Populares

Erro: golpe pop-up Ox800VDS

2 months atrás

Compreendendo o malware em caixas eletrônicos na UE: uma...

10 days atrás

Starknet Airdrop Giveaway Scam tenta roubar dados e dinheiro

5 months atrás

O que é BO Equipe Ransomware?

5 months atrás

Seqüestrador de navegador Remor.xyz

2 months atrás

Roun.co.in: O que é esse sequestrador de navegador

9 days atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.