研究人員發現了具有殭屍網路功能勒索功能和挖掘加密貨幣功能的新蠕蟲
Palo Alto Networks的Unit 42研究團隊發現了一種新的惡意軟體類,能夠針對Linux和Windows伺服器,將加密貨幣挖掘,殭屍網路和勒索軟體功能結合在一個自我擴充套件的蠕蟲軟體包中。正如Unit 42所詳述的那樣,名為Xbash的新惡意軟體系列與Iron Group有關,Iron Group是一個以前知道可以執行勒索軟體攻擊的威脅行為者,顯然已經轉向更復雜的攻擊媒介。
據觀察,Xbash使用可利用的漏洞和弱密碼強制組合在 伺服器 之間傳播,與其他勒索軟體不同,預設情況下啟用了資料銷燬功能,沒有恢復功能,幾乎不可能進行檔案恢復。此外,Xbash的殭屍網路和勒索軟體元件通過利用未受保護和易受攻擊但未修補的服務來定位Linux伺服器,立即清除SQL/">MySQL,PostgreSQL和MongoDB 資料庫 ,並要求比特幣贖金恢復資料。
另一方面,Xbash的加密貨幣挖掘和自傳播模組旨在使用未修補的Hadoop,Redis和ActiveMQ資料庫中的已知漏洞來破壞 Windows 系統。此外,Xbash具有自我傳播的能力,類似於Petya / NoPetya和WannaCry的能力,以及尚未啟用的傳播功能集合,但可以使其在企業或家庭網路中快速傳播。
Xbash還具有由程式碼編譯,程式碼壓縮和轉換以及程式碼加密提供支援的反檢測功能,所有這些功能都會模糊其惡意行為,以防止反惡意軟體工具檢測到它。Unit 42已經發現48個傳入到Xbash勒索軟體元件中的硬編碼錢包總計6000美元,這意味著新的惡意軟體系列已經活躍並收集受害者的贖金。