Docker和Linux雲容器中的網絡安全分析師發現了一種新的勒索軟件攻擊。在流行的聊天應用Telegram上也可以看到稱為“黑暗放療”的壓力。
DarkRadiation Ransomware感染了多個出口
根據上週的報告趨勢微觀,研究人員發現,Debian Linux和Centos/Red Hat頻道一直是該惡意軟件的目標。它們以bash腳本出版。
在文件加密中,使用了OpenSSL的AES算法以及CBC模式。在電報,一個消息傳遞應用程序中,感染散佈在其API上。
5月28日,@ r2dbu7z,誰通常發布有關的信息惡意軟件攻擊和Twitter上的計算機系統在攻擊中發現了工具集。此外,還有一個“ API_ATTACK”目錄,該目錄被認為是威脅行為者的基礎設施。
重要的是要了解勒索軟件攻擊的程度。在黑暗放射的情況下,在Bash腳本上可以看到多階段的穿透。存儲的文件將存儲,然後通過電報API中的硬編碼API鍵進行加密。
當前,勒索軟件也臭名昭著,因為將代碼劃分為各節,然後為每個段的變量分配一個特定的身份。現在,它將使用以前變量的引用更改原始腳本。通過“ Node-Bash-Obfuscate”(一種開源工具)使其成為可能。
運行軟件後,DarkRadation將進行快速評估,以了解該系統是否由root用戶控制。如果是這種情況,它將激活OpenSSL庫的安裝,捲曲和WGET。 UNIX系統中的常見罪魁禍首將通過每五秒啟用的“ WHO”命令滲透服務器。
DarkRadiation試圖使用基於Python的軟件包管理器下載工具
黑客新聞報告6月22日,星期二,勒索軟件(勒索軟件)將嘗試下載所需的工具以開始感染傳播。在使用軟件包管理器,Linux發行版和RedHat的系統中,將是一個簡單的目標。
有一個檢索妥協的系統列表在襲擊的衰落階段。您的信息將被覆蓋,他們會記住一個特定的密碼“ Megapassword”。在此過程中,所有Shell用戶都將被滅絕,並且在加密開始之前,將與“ MEGPW0RD3”密碼一起出現“ Ferrum”用戶名。
一旦黑暗放療開始感染它們,所有運行的碼頭容器也將停止。到那時,贖金便箋現在將出現在用戶屏幕旁邊。
據Sentinelone研究人員稱攻擊中的腳本由於安全軟件取決於靜態文件簽名,因此可以經歷幾次迭代。這些將為創建獨特編寫的各種腳本文件鋪平道路。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
