Capoae 恶意软件以 Web 服务器和 WordPress 为目标
网络犯罪分子继续积极试验使用 Golang 编程语言的恶意软件。这种方法有多种优势,但有两个主要优势使其对网络犯罪分子如此有吸引力。因为 Golang 是一种相当新颖的语言,一些安全工具还不足以发现和终止恶意代码。除此之外,Golang 还提供了很好的跨平台兼容性,而无需要求 JAVA 等先决条件。其他 Golang 恶意软件系列是RustyBuer和Klingon RAT 。 Capoae 恶意软件是最新的 Golang 项目之一。此特定示例跟踪 Web 服务器,并尝试使用多个已知漏洞来获取凭据和权限。
Capoae 恶意软件的最新活动针对两个主要漏洞:
- CVE-2020-14882 – 影响过时的 Oracle WebLogic Server 版本并导致远程代码执行 (RCE。)
- CVE-2018-20062 – 影响 ThinkPHP,并使攻击者能够执行远程代码。
除了这些已知的漏洞利用之外,Capoae 恶意软件背后的犯罪分子还使用蛮力攻击登录凭据松懈的服务器。其中一个受影响的系统通过使用攻击者安装的恶意插件来传递有效载荷,这要归功于窃取的凭据。被称为下载监视器的有问题的附加组件会影响 WordPress 的安装。
Capoae 恶意软件功能
此威胁的目的是部署一个有效载荷,它带来了 XMRig 加密货币矿工的修改副本。这个特殊的软件是希望执行加密劫持操作的网络犯罪分子的第一最爱。它利用受感染服务器的资源来挖掘 Monero 加密货币。
然而,放弃矿工并不是攻击的结束。 Capoae 恶意软件还部署了 web shell,这使攻击者可以更好地控制服务器。犯罪分子可能会利用受感染的 Web 服务器和 WordPress 安装来扫描 Internet 以寻找更多潜在受害者。
保护自己免受 Capoae 恶意软件的侵害需要使用强大的安全功能以及强大的登录凭据。当然,对所有联网软件应用最新更新也是强制性的,以降低遭受攻击的风险。