Machine à sous Gacor https://www.clubelbruz.com/Comunidad/perfil/daftar-situs-slot-gacor-terbaru-2022/ https://www.clubelbruz.com/Comunidad/perfil/bocoran-slot-gacor-admin-slot-gampang-menang/ https://www.clubelbruz.com/Comunidad/perfil/slot-gacor-terpercaya-bonus-new-member/ https://www.clubelbruz.com/Comunidad/perfil/situs-judi-slot-online-gacor-2022/ https://www.clubelbruz.com/Comunidad/perfil/10-situs-judi-slot-online-terbaik-dan-terpercaya/ https://ruta99.gva.es/community/profile/link-situs-slot-online-gacor-2022/ https://ruta99.gva.es/community/profile/bocoran-slot-gacor-rtp-slot-tertinggi-hari-ini/ https://ruta99.gva.es/community/profile/situs-judi-slot-bonus-new-member-100-di-awal/ https://ruta99.gva.es/community/profile/10-situs-judi-slot-online-gacor-terbaik-2022/ https://ruta99.gva.es/community/profile/situs-judi-slot-online-gacor-jackpot-terbesar/ https://www.rozmah.in/profile/daftar-10-situs-judi-slot-online-terpercaya-no-1/profile https://www.philcoulter.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile https://www.chefsgallery.com.au/profile/daftar-situs-judi-slot-online-gampang-menang-2022/profile https://www.eppa.com/profile/situs-judi-slot-online-gampang-menang-jp/profile https://www.wishboneandflynt.com/profile/kumpulan-judi-slot-gacor-gampang-menang/profile https://www.youth-impact.org/profile/daftar-10-situs-judi-slot-online-gampang-menang-terbaru/profile https://www.m3creative.net/profile/kumpulan-nama-nama-situs-judi-slot-online-paling-gacor-dan-terpercaya-2022/profile https://www.gtamultigames.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile?lang=hi https://www.yuriageasaichi.jp/profile/daftar-nama-nama-10-situs-judi-slot-online-gacor-terbaik-2022/profile?lang=vi https://suphaset.info/question/daftar-situs-judi-slot-bonus-100-di-depan-new-member-baru-judi-slot-online-gacor-terbaru-hari-ini-2022-paling-gampang-menang-to-kecil/ https://www.extensionstudio.rs/profile/daftar-situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.thehenleyschoolofart.com/profile/situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.rozmah.in/profile/bocoran-situs-slot-gacor-hari-ini-gampang-jackpot/profile https://www.eminamclean.com/profile/daftar-situs-slot-gacor-terbaru-2022-terpercaya-gampang-menang/profile https://www.escoteirosrs.org.br/profile/daftar-link-situs-slot-online-gacor-2022-gampang-menang/profile https://www.finetaste.com.tw/profile/rekomendasi-situs-slot-online-gacor-winrate-tertinggi/profile https://www.andremehmari.com.br/profile/daftar-situs-judi-slot-bonus-100-di-depan/profile https://www.nejisaurus.engineer.jp/profile/bocoran-slot-gacor-admin-slot-gampang-menang-pragmatic-play/profile https://www.moralesfordistrict145.com/profile/situs-slot-bonus-new-member-100-150-200-di-awal-terbaru-2022/profile https://www.onephisigmasigma.org/profile/situs-slot-bonus-new-member-100-di-awal-bisa-beli-spin/profile https://www.gtamultigames.com/profile/bocoran-situs-slot-gacor-terbaru-pragmatic-play-hari-ini/profile?lang=en https://sns.gob.do/foro/perfil/situs-slot-gacor-gampang-menang-pragmatic-play/ https://sns.gob.do/foro/perfil/link-rtp-live-slot-gacor-2022/ https://sns.gob.do/foro/perfil/informasi-jadwal-bocoran-slot-gacor-hari-ini/ https://sns.gob.do/foro/perfil/judi-slot-terbaik-dan-terpercaya-no-1/ https://sns.gob.do/foro/perfil/situs-judi-slot-online-jackpot-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/slot-gacor-hari-ini-pragmatic-play-deposit-pulsa/ https://animedrawn.com/forum/profile/situs-judi-slot-terbaik-dan-terpercaya-no-1/ https://animedrawn.com/forum/profile/judi-slot-online-jackpot-terbesar/
Archives de crypto-monnaie ✔️ Actualités pour la finance
Les appareils Windows et Linux sont attaqués par un nouveau ver de cryptomining
Getty Images

Un ver de cryptominage récemment découvert intensifie son ciblage des appareils Windows et Linux avec un lot de nouveaux exploits et capacités, a déclaré un chercheur.

La société de recherche Juniper a commencé à surveiller ce qu'elle appelle le botnet Sysrv en décembre. L'un des composants malveillants du botnet était un ver qui se propageait d'un appareil vulnérable à un autre sans nécessiter aucune action de l'utilisateur. Il l'a fait en analysant Internet à la recherche d'appareils vulnérables et, lorsqu'ils sont trouvés, en les infectant à l'aide d'une liste d'exploits qui a augmenté au fil du temps.

Le malware comprenait également un cryptomineur qui utilise des appareils infectés pour créer la monnaie numérique Monero. Il y avait un fichier binaire séparé pour chaque composant.

Arsenal en constante augmentation

En mars, les développeurs de Sysrv avaient repensé le malware pour combiner le ver et le mineur en un seul binaire. Ils ont également donné au script qui charge le malware la possibilité d'ajouter des clés SSH, probablement pour le rendre plus apte à survivre aux redémarrages et à disposer de capacités plus sophistiquées. Le ver exploitait six vulnérabilités dans les logiciels et les frameworks utilisés dans les entreprises, notamment Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP et Drupal Ajax.

« Sur la base des binaires que nous avons vus et du moment où nous les avons vus, nous avons constaté que l'acteur menaçant met constamment à jour son arsenal d'exploits », a déclaré Paul Kimayong, chercheur chez Juniper. Article de blog du jeudi.

Juniper Research

Le message de jeudi répertorie plus d'une douzaine d'exploits qui sont attaqués par le malware. Ils sont:

Exploiter Software
CVE-2021-3129 Laravel
CVE-2020-14882 Oracle Weblogic
CVE-2019-3396 Macro de connecteur de widget dans Atlassian Confluence Server
CVE-2019-10758 MongoExpress
CVE-2019-0193 Apache Solr
CVE-2017-9841 Unité PHP
CVE-2017-12149 Serveur d'applications Jboss
CVE-2017-11610 Superviseur (XML-RPC)
Exécution de commandes non authentifiées Apache Hadoop via YARN ResourceManager (pas de CVE) Apache Hadoop
Force brute Jenkins Jenkins
Exécution de la commande Jupyter Notebook (pas de CVE) Serveur de bloc-notes Jupyter
CVE-2019-7238 Gestionnaire de référentiel Sonatype Nexus
Exécution de la commande Tomcat Manager Unauth Upload (pas de CVE) Gestionnaire de chat
Force brute WordPress WordPress

Les exploits que Juniper Research a précédemment vus par le malware sont :

  • Mongo Express RCE (CVE-2019-10758)
  • XXL-JOB Unauth RCE
  • XML-RPC (CVE-2017-11610)
  • CVE-2020-16846 (RCE Saltstack)
  • Think PHP RCE
  • CVE-2018-7600 (RCE Drupal Ajax)

Entrez, l'eau est bonne

Les développeurs ont également modifié les pools de minage que les appareils infectés rejoignent. Le mineur est une version du XMRig open source qui exploite actuellement les pools miniers suivants :

  • Xmr-eu1.nanopool.org:14444
  • f2pool.com:13531
  • minexmr.com:5555

Un pool de minage est un groupe de mineurs de crypto-monnaie qui combinent leurs ressources de calcul pour réduire la volatilité de leurs rendements et augmenter les chances de trouver un bloc de transactions. Selon le site de comparaison de la rentabilité des pools miniers PoolWatch.io, les pools utilisés par Sysrv sont trois des quatre principaux pools miniers de Monero.

"Combinés, ils ont presque 50% du taux de hachage du réseau", a écrit Kimayong. "Les critères de l'acteur menaçant semblent être les meilleurs pools miniers avec des taux de récompense élevés."

Juniper Research

Les bénéfices de l'exploitation minière sont déposés à l'adresse de portefeuille suivante :

49dnvYkWkZNPrDj3KF8fR1BHLBfiVArU6Hu61N9gtrZWgbRptntwht5JUrXX1ZeofwPwC6fXNxPZfGjNEChXttwWE3WGURa

Nanopool montre que le portefeuille a gagné 8 XMR, d'une valeur d'environ 1,700 1 USD, du 28er au 1 mars. Il ajoute environ XNUMX XMR tous les deux jours.

Juniper Research

Une menace pour Windows et Linux

Le binaire Sysrv est un binaire Go 64 bits qui est emballé avec le packer exécutable UPX open source. Il existe des versions pour Windows et Linux. Deux binaires Windows choisis au hasard ont été détectés par 33 et 48 des 70 meilleurs services de protection contre les logiciels malveillants, selon VirusTotal. Deux binaires Linux choisis au hasard avaient six et neuf.

La menace de ce botnet n'est pas seulement la pression sur les ressources informatiques et la consommation non négligeable d'électricité. Les logiciels malveillants capables d'exécuter un cryptomineur peuvent presque certainement également installer des ransomwares et d'autres logiciels malveillants. Le billet de blog de jeudi contient des dizaines d'indicateurs que les administrateurs peuvent utiliser pour voir si les appareils qu'ils gèrent sont infectés.