Jump to content

Привет гость!
ИЛИ Зарегистрироваться

Зарегистрировавшись:

Вы сможете создавать новые темы, и отвечать в темах.
Вы сможете найти новых людей :D
Так же у вас есть шанс попасть в команду форума.


Свернуть %s Привет Гость

Добро пожаловать на игровой форум Dexak.ru. Вы зашли как гость, зарегистрируйтесь либо авторизуйтесь, чтобы вы смогли отвечать и создавать темы, а так же просматривать разделы не доступные гостям. Приятного общения!

Фотография

StealthWorker Brute-force вредоносная атака

StealthWorker Brute-force брут брутфорсе хак форум хак программы хакинг хак софт

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
CyberViper

CyberViper

    Администратор

  • Группа:
    Администраторы
  • Сообщения:
    511
  • Номер группы:
    1
  • Регистрация:
    25-Сентябрь 19
  • Репутация:
    3

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

      147,34К   0 скачиваний

    Исследователи обнаружили новое вредоносное ПО под названием StealthWorker, которое атакует платформу Windows & Linux через скомпрометированные веб-сайты электронной коммерции для кражи личной информации и платежных данных.

    Это скрытое вредоносное ПО, написанное на языке Golang, которое очень редко используется авторами вредоносных программ, и этот язык уже используется модулем разработки ботнета Mirai.

    В этом случае веб-сайты электронной коммерции скомпрометированы злоумышленниками, использующими встроенный скиммер, прежде чем они получат доступ к бэкэнду своей цели.

    Участники угроз достижение эта цель путем использования уязвимостей в системе управления контентом (CMS) или злоупотребления уязвимостями плагина.

    StealthWorker процесс заражения вредоносными программами
    Исследователи первоначально анализировали командно-управляющий сервер (5.45.69[.]149), где они нашли каталог /storage, содержащий 5 образцов, которые предназначены для грубой силы инструмента администрирования с открытым исходным кодом под названием PhPMyAdmin.
     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

      30,16К   0 скачиваний

    Предыдущая версия этой вредоносной программы предназначена только для платформы windows, но эта новая версия также служит двоичные файлы полезной нагрузки для взлома платформы Linux.

    Более поздние исследователи начинают анализ один из примеров " PhpMyAdminBrut_Windows_x86.exe", где они нашли другой IP, который приводит к тому же веб-панели входа в систему и открыть каталог с множеством новых образцов.

    Эти открытые каталоги содержат новые имена файлов, которые указывают на таргетинг IoT устройств с архитектурами ARM и Mips.
     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

      76,08К   0 скачиваний

    Во время выполнения StealthWorker malware создает запланированное выполнение, чтобы убедиться, что вредоносная программа остается сохраняться даже после того, как жертвы перезагрузки системы.

    В дальнейшем анализе исследователи используют скрипт IDA python и находят вредоносную функцию, которая используется этой вредоносной программой и функциями ясно покажите что вредоносное ПО нацелено на различные платформы и службы, включая cpanel, Mysql, SSH, Joomla. FTP Etc.
     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

     

    Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

      107,86К   0 скачиваний

    По данным Fortinetresearch “ " как мы видели в этой новой кампании StealthWorker, разработчики вредоносных программ также предприняли дальнейшие шаги, чтобы увеличить свой уровень успеха, также будучи в состоянии заразить более широкий спектр платформ.”


    • 0





    Темы с аналогичными тегами: StealthWorker, Brute-force, брут, брутфорсе, хак форум, хак программы, хакинг, хак софт

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных