Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86

Прошли месяцы после раскрытия уязвимости log4j, а новые атаки все еще появляются. Исследователи кибербезопасности из Qihoo 360, китайской компании по кибербезопасности, обнаружили новый ботнет Linux, использующий уязвимость для распространения руткитов и кражи конфиденциальных данных.

Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86. Фото: Pixabay

Они назвали ботнет B1txor20 и утверждают, что он использует уязвимость log4j для атаки на Linux Arm и 64-битные системы x86.

Из сообщения исследователей Qihoo 360:

«Помимо традиционных функций бэкдора, B1txor20 также имеет такие функции, как открытие прокси-сервера Socket5 и удаленная загрузка и установка руткита»

Помимо установки руткитов, ботнет стремится читать и записывать файлы, запускать и завершать прокси-сервисы, а также запускать обратные оболочки. Он также может извлекать данные с пораженных конечных точек и удаленно запускать команды, что может привести к распространению опасного вредоносного ПО .

Однако это далеко не идеальный ботнет, поскольку исследователи также обнаружили ошибки и неработающие функции. Одна из ошибок удаляет файл сокета после привязки сокета домена, что делает сокет недоступным для подключения, и вся функция становится бесполезной.

Исследователи ожидают, что злоумышленник устранит недостатки, что сделает ботнет еще более опасным.

Из сообщения исследователей Qihoo 360:

«Мы предполагаем, что автор B1txor20 продолжит улучшать и открывать различные функции в соответствии с различными сценариями, поэтому, возможно, в будущем мы встретим братьев и сестер B1txor20»

Уязвимость, обнаруженная в начале декабря прошлого года в инструменте журналирования Apache, log4j, была названа одной из самых опасных за всю историю. Log4j широко используется, и, учитывая, что она позволяла сторонним субъектам получить удаленный полный доступ к целевому устройству, разрушительный потенциал зловреда безграничен.

После обнаружения Apache начал разрабатывать патч , попутно допуская ошибки. Потребовалось несколько попыток и несколько исправлений, чтобы наконец закрыть уязвимость log4j. Администраторам во всем мире настоятельно рекомендуется поддерживать свои системы в актуальном состоянии, пишет TechRadar. https://www.techradar.com/news/linux-botnet-abuses-log4j-to-attack-arm-x86-based-devices

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме