دا نوی بوټنیټ د لینکس سرورونه په نښه کوي چې سوداګریز غوښتنلیکونه پرمخ وړي

• پرتله کول
• درسونه
• دا نوی بوټنیټ د لینکس سرورونه په نښه کوي چې سوداګریز غوښتنلیکونه پرمخ وړي

د Zscaler ThreatLabZ ټیم څخه امنیتي څیړونکو د لینوکس میشته مالویر نوې کورنۍ کشف او تحلیل کړې چې سایبر جنایتکاران د سوداګرۍ غوښتنلیکونو پرمخ وړونکي لینکس سرورونو برید کولو لپاره کاروي. د سایبر امنیت شرکت د نوي مالویر کورنۍ DreamBus نوم ورکړی او دا په حقیقت کې د SytemdMiner په نوم د زاړه بوټینیټ توپیر دی چې په لومړي ځل په 2019 کې څرګند شو. په هرصورت، د DreamBus اوسني نسخې د SystemdMiner په پرتله ډیری پرمختګونه شامل دي. د DreamBus botnet اوس مهال د یو شمیر مشهور تصدۍ غوښتنلیکونو په نښه کولو لپاره کارول کیږي، پشمول PostgreSQL، Redis، Hadoop YARN، Apache Spark، HashiCorp Consul، SaltStack، او SSH خدمت، چې ټول یې د لینکس سرورونو کې پرمخ ځي. پداسې حال کې چې د دې غوښتنلیکونو څخه ځینې د وحشي ځواک بریدونو سره برید شوي، نور د ناوړه کمانډونو په کارولو سره برید شوي چې د API پای ټکی ته لیږل شوي یا د پخوانیو زیانونو لپاره د استحصال په کارولو سره.

DreamBus Zombie شبکه

سایبر جنایتکاران چې DreamBus ګماري دا د لینکس سرورونو کې د پښو د ترلاسه کولو په هڅه کې کوي ، چیرې چې دوی کولی شي د مونرو (XMR) کریپټو کارنسي ماین لپاره د خلاصې سرچینې غوښتنلیک ډاونلوډ او نصب کړي. سربیره پردې، هر اخته شوی سرور د بوټینیټ برخه ده، د Zscaler په وینا، DreamBus د کشف څخه مخنیوي لپاره ډیری اقدامات کاروي، پشمول د نوي DNS-over-HTTPS (DoH) پروتوکول په کارولو سره د botnet د قوماندې او کنټرول (C&C) سرور سره د مالویر اړیکه نیول، کوم چې د تنظیم کولو لپاره خورا پیچلی دی. د C&C سرور هم په تور شبکه کې د .onion پته په کارولو سره کوربه شوی ترڅو لرې کول سخت کړي. د Zscaler د ګواښ استخباراتو رییس، بریټ سټون-ګراس، په یوه نوي راپور کې څرګنده کړه چې دا به ستونزمنه وي چې د DreamBus تر شا د ګواښ لوبغاړی ومومي ځکه چې دوی د تور په کارولو سره پټ شوي دي. او د نامعلوم فایل شریکولو ویب پاڼې، کوم چې وايي: "پداسې حال کې چې DreamBus اوس مهال د کریپټو کارنسي کان کیندنې لپاره کارول کیږي، د ګواښ لوبغاړی کولی شي ډیرو ګډوډونکو فعالیتونو ته مخه کړي لکه ransomware. سربیره پردې، د ګواښ نورې ډلې کولی شي ورته تخنیکونه وکاروي ترڅو سیسټمونه اخته کړي او حساس معلومات سره جوړ کړي چې په اسانۍ سره غلا او پیسې اخیستل کیدی شي. د DreamBus ګواښ اداکار د نورو سیسټمونو سره موافقت کولو لپاره نوي ماډلونه نوي کولو او اضافه کولو ته دوام ورکوي ، او په منظم ډول تازه او بګ فکسونه خپروي. د DreamBus تر شا د ګواښ لوبغاړی احتمال لري چې د نږدې راتلونکي لپاره خپل فعالیت ته دوام ورکړي، د TOR او نامعلوم فایل شریکولو ویب پاڼو تر شا پټ کړي. " د ZDNet له لارې