Новая команда киберпреступников Magnet Goblin нацелилась на устройства Windows и Linux
Check Point Software Technologies Ltd. (NASDAQ: CHKP) — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей. Основана в 1993 году в Рамат-Гане, Израиль. Википедия
Linux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия
Читайте также:Linux получит собственный «синий экран смерти»Выпущена портативная игровая консоль Anbernic RG353M в ретро-стилеJingOS – аналог iPadOS на базе LinuxБраузер Edge выйдет для Linux в октябреСоздатель Linux похвалил AMD Threadripper 3970X: втрое быстрее, чем Intel
Check Point сообщает, что ранее неизвестная группа, получившая название Magnet Goblin, использовала «уязвимости первого дня» — ошибки, исправления для которых были выпущены совсем недавно. В некоторых случаях группа использовала ошибки всего через день после того, как кто-то публиковал доказательство концепции (proof-of-concept).
Некоторые из ошибок, которыми злоупотребили Magnet Goblin, включают те, которые были обнаружены в Ivanti Connect Secure и Magento.
Безопасность веб-сайта
Группа использовала уязвимости для развертывания уникальных вредоносных программ как для Windows, так и для Linux, таких как NerbianRAT, MiniNerbian и WARPWIRE. Хотя NerbianRAT не является чем-то новым, исследователи добавили, что версия для Linux начала распространяться только в середине 2022 года.
Вот полный список возможностей вредоносного ПО:
- Запросить дополнительные действия от сервера управления и контроля (C2)
- Выполнить команду Linux в новом потоке
- Отправьте результат команды и очистите файл; остановить все запущенные команды
- Немедленное выполнение команды Linux
- Изменить интервал подключения
- Настроить и сохранить настройки рабочего времени
- Возвращает время простоя, конфигурацию или результаты команд
- Обновить определенную переменную конфигурации
- Обновить буфер команд для команд выполнения C2.
Что касается MiniNerbian, то, как следует из названия, это урезанная версия NerbianRAT, способная на следующее:
- Выполнение команд C2 и возврат результатов
- Обновление графика активности (полный день или определенные часы)
- Обновление конфигурации
Magnet Goblin описывается как финансово мотивированный игрок, то есть он не спонсируется государством и его цели не совпадают с целями какого-либо национального государства. По данным Check Point, в основном он нацелен на организации здравоохранения, производства и энергетики в США. В беседе с The Register Сергей Шикевич, менеджер по анализу угроз Check Point, сообщил, что исследователи обнаружили в США менее 10 организаций, ставших жертвами Magnet Goblin. «Но мы предполагаем, что реальное число намного выше», — добавил он.
«Мы считаем, что это оппортунистическая группа киберпреступников, которую мы в настоящее время не можем отнести к определенному географическому местоположению или известной группе», — добавил Шикевич. «Эта группа смогла использовать эксплойт Ivanti очень быстро, всего через день после того, как было опубликовано POC».
0 комментариев