原标题:新恶意程式Xbash攻击手法多元化,兼具勒索与挖矿能力,专门锁定Linux及Windows平台
资安业者Palo△Alto△Networks本周二(9/18)揭露了一新的恶意程式Xbash,它兼具勒索、挖矿与僵尸网络等功能,且同时锁定Linux及Windows平台。
Xbash攻击不同平台有不同的角色及表现,它针对Linux平台时主要展现勒索软件与僵尸网络能力,先寻找缺乏保护的服务,删除受害者的MySQL、PostgreSQL与MongoDB资料库,再勒索比特币。
然而,研究人员发现,Xbash并未含有复原资料库的能力,也没有证据显示支付赎金的受害者已取回自己的资料库,显示出它是一款伪装成勒索软件的资料破坏程式。即便如此,骇客的加密货币帐号已收到48笔款项,进帐为0.964个比特币,价值约6,000美元。
Xbash在Windows上的作用则是挖矿及自我散布,它利用存在于Hadoop、Redis与ActiveMQ的安全漏洞进行自我散布,或是感染Windows作业系统。例如当Xbash开采Redis漏洞时,会先判断Redis服务是否运作在Windows之上,倘若答案是肯定的,那么它就会传送恶意的JavaScript及VBScript以下载并执行挖矿程式。
研究人员指出,虽然Xbash僵尸网络甫于今年5月现身,但它已有4个不同的版本,意谓着作者正积极开发该程式,其自我散布的能力非常类似曾带来重大损失的WannaCry与NotPetya,向受害者勒索却无法还原资料的行径也与NotPetya如出一辙,警告企业应严阵以待。
Palo△Alto△Networks建议企业应使用强大密码,及时展开安全更新,针对Windows与Linux终端部署安全措施 ,避免存取网络上的不明主机,也要记得备份及配置有效的复原程序。
相关:
公民实验室指控:间谍程式Pegasus被部署在45国!但开发商NSO Group否认:没这回事
加拿大多伦多大学的公民实验室(Citizen△Lab)在本周二(9/18)发布一报告,指称由以色列骇客公司NSO△Group所打造的行动间谍程式Pegasus已被部署在45个国家以进行监控行动,但NSO则在当天予以否认。于2010年创立的
资安一周第9期:近7成德国制造业曾遭攻击,半数来自网络威胁。15行CSS恶意程式码就能重启你的iOS装置
根据德国Bitkom发布的资安研究报告,德国在过去两年有68%的制造业曾沦为破坏、间谍或资料窃贼的受害者,其中有47%的损失源自于网络攻击行动。(上图仅为场景示意图,图片来源/CC0 by△pxhere) 0913~0919一定要看
面对水果商品,大家可能最关心的是它有没有被注射催熟剂,然而,通过近日澳洲现草莓藏针事件来看,以后买水果吃还要小心有没有被恶意插针的可能性,目前最新消息表明,澳大利亚七个品牌草莓商品疑被恶意插针!澳大利
Fabric将并入Firebase行动程式开发平台,明年中走入历史
图片来源: Fabric Google在去年1月向Twitter买下的行动程式开发平台Fabric于上周宣布,将在未来几个月整并Fabric与Firebase平台,提供一个集中的行动程式开发入口,且即将于明年中关闭Fabric,同时鼓励Fabric用户愈快
【有片睇】iOS 浏览器最新漏洞 程式码即令iPhone、iPad重新开机 | 香港 UNWIRE.HK 玩生活.乐科技
最近有资讯安全人员表示,只需要 15 行程式代码,即可让使用 iOS 系统的装置马上重新启动,而 macOS 上的 Safari 浏览器也会受到有关攻击影响。导致程式死机,没有回应。(图片来源:EverythingApplePro#YouTube)资