El malware Gitpaste-12 se dirige a usted a través de GitHub

  • Los servidores x86 basados ​​en Linux y los dispositivos IoT basados ​​en ARM / MIPS de Linux pueden convertirse en un objetivo de Gitpaste-12.
  • Gitpaste-12 es un nuevo gusano que usa GitHub y Pastebin. Eche un vistazo a continuación para obtener más información al respecto.
  • Para deshacerse fácilmente del malware y otras amenazas, utilice los consejos que se describen en nuestra Sección de guías de eliminación.
  • Además, marcar este Centro de software de seguridad y privacidad podría ser una opción inteligente para el futuro.
Objetivo de malware Gitpaste-12

Gitpaste-12 es un gusano descubierto recientemente que utiliza GitHub y Pastebin para alojar códigos de componentes y explotar más de 12 vulnerabilidades.

Por lo tanto, este malware se conoce como Gitpaste-12 debido al uso de GitHub y Pastebin, y también tiene al menos 12 módulos de ataque diferentes.

Por el momento, los objetivos incluyen Linux servidores x86 basados ​​en Linux, junto con dispositivos IoT basados ​​en Linux ARM y MIPS.

Los primeros ataques de GitPaste-12 fueron detectados por Juniper Threat Labs. El informe publicado por Juniper Threat Labs revela:

La primera fase del ataque es el compromiso inicial del sistema. (…) Este gusano tiene 12 módulos de ataque conocidos y más en desarrollo.

¿Cómo se propaga Gitpaste-12?

Propagación Gitpaste-12

Después de esta fase inicial, el gusano parece tener una misión precisa: identifica exploits conocidos y puede intentar utilizar la fuerza bruta. contraseñas.

Cuando un sistema se ve comprometido, Gitpaste-12 configura un trabajo cron que descarga de Pastebin, que ejecuta el mismo script nuevamente cada minuto.

Es muy probable que este mecanismo eficiente se utilice para enviar actualizaciones de trabajos cron a la botnet. Como ya se confirmó, el malware Gitpaste-12 también contiene un script que lanza ataques contra otras máquinas.

Es la forma en que este gusano intenta replicarse, comenzando con ataques aleatorios / 8 CIDR en todas las direcciones dentro de su rango.

Conociendo la ubicación de Gitpaste-12 y el hecho de que se puede propagar tan fácilmente, ¿estás a punto de seguir usando GitHub? Háganos saber su opinión sobre esto en el área de comentarios a continuación.

Esta nueva herramienta CISA puede evitar intentos de hacking en la nube de Microsoft

Esta nueva herramienta CISA puede evitar intentos de hacking en la nube de MicrosoftSoftware Malicioso

CISA ha lanzado una nueva herramienta de respuesta a incidentes de código abierto.Ayuda a detectar signos de actividad maliciosa en la nube de Microsoft.Los administradores de TI y los expertos en ...

Lee mas
Cuidado con estos actores de amenazas con nombres meteorológicos

Cuidado con estos actores de amenazas con nombres meteorológicosSoftware Malicioso

Sepa quiénes son las mayores amenazas en línea El gigante tecnológico acaba de cambiar el nombre de toda la base de datos de actores de amenazas.Ahora, las amenazas se etiquetarán con íconos relaci...

Lee mas
RogueKiller vs Malwarebytes: Las mejores herramientas para eliminar malware

RogueKiller vs Malwarebytes: Las mejores herramientas para eliminar malwareSoftware MaliciosoEliminación De Malware

RogueKiller y Malwarebytes son muy eficientesEn cuanto a la eliminación de malware, las dos soluciones más populares son RogueKiller y Malwarebytes, pero ¿cuál es la mejor opción?RogueKiller es una...

Lee mas