Το κακόβουλο λογισμικό Gitpaste-12 σας στοχεύει μέσω του GitHub

Το Gitpaste-12 είναι ένα σκουλήκι που ανακαλύφθηκε πρόσφατα και χρησιμοποιεί GitHub και Pastebin για κωδικούς στοιχείων στέγασης και εκμετάλλευση άνω των 12 τρωτών σημείων.

Επομένως, αυτό κακόβουλο λογισμικό είναι γνωστό ως Gitpaste-12 λόγω της χρήσης των GitHub και Pastebin, έχοντας επίσης τουλάχιστον 12 διαφορετικές ενότητες επίθεσης.

Προς το παρόν, οι στόχοι περιλαμβάνουν Linux διακομιστές x86 που βασίζονται, μαζί με συσκευές IoT Linux ARM και MIPS.

Οι πρώτες πρώτες επιθέσεις του GitPaste-12 εντοπίστηκαν από τα Juniper Threat Labs. Η έκθεση κυκλοφόρησε από την Juniper Threat Labs αποκαλύπτει:

Η πρώτη φάση της επίθεσης είναι ο αρχικός συμβιβασμός του συστήματος. (…) Αυτό το σκουλήκι έχει 12 γνωστές ενότητες επίθεσης και άλλες υπό ανάπτυξη.

Πώς εξαπλώνεται το Gitpaste-12;

Μετά από αυτήν την αρχική φάση, το σκουλήκι φαίνεται να έχει μια ακριβή αποστολή: εντοπίζει γνωστά κατορθώματα και μπορεί να προσπαθήσει να ωθήσει βία κωδικοί πρόσβασης.

Όταν διακυβεύεται ένα σύστημα, το Gitpaste-12 δημιουργεί μια εργασία cron που κατεβάζει από το Pastebin, το οποίο εκτελεί ξανά το ίδιο σενάριο κάθε λεπτό.

Αυτός ο αποτελεσματικός μηχανισμός χρησιμοποιείται κατά πάσα πιθανότητα για την προώθηση ενημερώσεων εργασίας cron στο botnet. Όπως έχει ήδη επιβεβαιωθεί, το κακόβουλο λογισμικό Gitpaste-12 περιέχει επίσης ένα σενάριο που ξεκινά επιθέσεις εναντίον άλλων υπολογιστών.

Αυτός είναι ο τρόπος με τον οποίο προσπαθεί να αναπαράγει αυτό το σκουλήκι, ξεκινώντας με τυχαίες / 8 επιθέσεις CIDR σε όλες τις διευθύνσεις εντός του εύρους του.

Γνωρίζοντας την τοποθεσία Gitpaste-12 και το γεγονός ότι μπορεί να εξαπλωθεί τόσο εύκολα, πρόκειται να συνεχίσετε να χρησιμοποιείτε το GitHub; Ενημερώστε μας τις απόψεις σας σχετικά με αυτό στην περιοχή σχολίων παρακάτω.