NOSSO Microsoft afirma ter encontrado “atualizações perceptíveis” em malware direcionado a servidores Linux. Segundo a empresa americana, o objetivo do vírus é instalar criptominerador na máquina infectada.

 

A atividade da “gangue 8220”, como a Microsoft chama os invasores, foi descoberta devido a um bug crítico que afetava o Confluence Server and Data Center, um software de gerenciamento de projetos produzido por uma empresa australiana. Atlas. O bug foi rastreado como CVE-2022-26134.

“Grupo [gangue 8220] atualizou ativamente seus métodos e cargas úteis no ano passado. A campanha mais recente tem como alvo os sistemas Linux i686 e x86_64 e usa as explorações RCE para CVE-2022-26134 (Confluence) e CVE-2019-2725 (WebLogic) para acesso inicial ”, observou o Microsoft Security Intelligence Center em um tweet publicado na quarta-feira passada ( 29).

“As atualizações incluem a implantação de novas versões do minerador de criptomoedas e do bot de IRC. [sistema de bate-papo]assim como o uso usar para a vulnerabilidade recém-descoberta.”

A Atlassian lançou o bug em 2 de junho. Pouco tempo depois, a empresa de segurança cibernética Check Point descobriu que a gangue 8220 havia explorado a vulnerabilidade para instalar malware de criptomineração em sistemas Linux. O grupo também atacou sistemas Windows, usando a vulnerabilidade para injetar um script malicioso no sistema. PowerShell.

A Cisa, agência de segurança cibernética dos EUA, já alertou órgãos federais para corrigir o bug até o dia 6 e depois bloquear todo o acesso à internet ao produto.

Consulte Mais informação:

gangue 8220

Ativa desde 2017, a “gangue 8220” é descrita pelo grupo Talos Intelligence, da Cisco, como o assunto da ameaça Monero Mining (XMR). Seus comandos de controle são transmitidos através da porta TCP 8220 – daí o nome – em chinês padrão.

Para realizar suas operações maliciosas, o grupo busca vulnerabilidades em imagens para comprometer servidores corporativos. Segundo a Microsoft, após obter acesso por meio de um bug no Confluence, o malware baixa carregador no Linux que altera suas configurações para desabilitar os serviços de segurança. O cryptominer é então instalado, estabelecendo persistência de rede e escaneando portas para outros servidores.

A Microsoft recomenda que os administradores habilitem as configurações de proteção contra adulteração para Proteção de endpointporque o uploader limpa os arquivos de revista e desativar monitoramento de nuvem e recursos de segurança.

 

Facebook Comments