Um novo ransomware infectou servidores Linux através do IPMI.
Um novo malware do tipo ransomware usado para infectar servidores Linux por meio do IPMI foi detectado.
Este novo ransomware chamado de JungleSec, foi detectado em novembro de 2018, sendo projetado para infectar servidores Linux com o IPMI (Intelligent Platform Management Interface) não seguro.
O IPMI é um conjunto de especificações de interface que fornece recursos de gerenciamento e monitoramento em um computador independentemente da CPU, firmware, e sistema operacional.
Ele está incluído nas placas-mãe dos servidores, embora também possa ser instalado como uma placa adicional se a placa-mãe não o incluir.
Uma interface IPMI não configurada pode fornecer acesso remoto ao sistema para os invasores, o que lhes daria controle total sobre o servidor.
Pesquisadores da Bleeping Computer que detectaram este alerta de malware descobriram que os invasores usaram uma interface IPMI para acessar servidores Linux e instalar o malware.
Em alguns casos, a interface IPMI foi configurada com a senha padrão.
Em outros casos, as vítimas afirmam que o usuário Admin da interface foi desativado, por isso suspeita-se que os hackers pudessem acessar usando alguma vulnerabilidade no sistema IPMI.
Depois de acessarem o sistema através da interface IPMI, hackers invasores baixaram e compilaram o ccrypt, que eles eventualmente usaram para criptografar todos os arquivos no servidor.
Depois que os arquivos foram criptografados, os hackers invasores deixaram um arquivo chamado ENCRYPTED.md com as instruções para pagar o resgate.
Conclusão:
Não importa se você usa Linux, Apple, ou Microsoft, a gente tem de ficar alerta o tempo todo contra estas pragas virtuais; elas causam muitos danos !
Em outros casos, as vítimas afirmam que o usuário Admin da interface foi desativado, por isso suspeita-se que os hackers pudessem acessar usando alguma vulnerabilidade no sistema IPMI.
Depois de acessarem o sistema através da interface IPMI, hackers invasores baixaram e compilaram o ccrypt, que eles eventualmente usaram para criptografar todos os arquivos no servidor.
Depois que os arquivos foram criptografados, os hackers invasores deixaram um arquivo chamado ENCRYPTED.md com as instruções para pagar o resgate.
Conclusão:
Não importa se você usa Linux, Apple, ou Microsoft, a gente tem de ficar alerta o tempo todo contra estas pragas virtuais; elas causam muitos danos !
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !