Nieuws over bedreigingen en beveiligingsproblemen

Door Ax Sharma Meer dan 200 kwaadaardige pakketten zijn deze week ontdekt die infiltreren in de PyPI en npm open source registers. Deze pakketten zijn grotendeels typosquats van veelgebruikte bibliotheken en elk van hen downloadt een Bash-script op Linux- systemen die cryptominers draaien. PyPI, npm overspoeld met cryptomining-pakketten Onderzoekers hebben ten minste 241 kwaadaardige npm- en PyPI-pakketten gevangen die cryptominers droppen na het infecteren van Linux-machines. Deze pakketten zijn typosquats van populaire open source bibliotheken en commando's zoals React, argparse en AIOHTTP, maar downloaden en installeren in plaats daarvan cryptomining Bash-scripts van de server van de threat actor. Op woensdag deelde...
Door Sergiu Gatlan Een nog niet eerder ontdekte malware, met de naam 'Lightning Framework', gericht op Linux-systemen, kan worden gebruikt om geïnfecteerde apparaten via SSH te backdooren en rootkits in te zetten, om de sporen van de aanvallers uit te wissen. Lightning Framework wordt in een vandaag door Intezer gepubliceerd rapport beschreven als een "Zwitsers legermes" en is een modulaire malware die ook plugins ondersteunt. "Het framework heeft zowel passieve als actieve mogelijkheden voor communicatie met de threat actor, inclusief het openen van SSH op een geïnfecteerde machine, en een polymorfe kneedbare commando- en controleconfiguratie," aldus Intezer beveiligingsonderzoeker Ryan Robinson. Deze malware is nog niet in het...
Tot voor kort, vergeleken met Windows, Linux-gebruikers hadden een mythe die velen geloofden, dat er in Linux geen virussen waren en het niet vatbaar was voor aanvallen. Echter Nieuwe gegevens laten zien dat trends in cyberaanvallen veranderen. Volgens gegevens gepresenteerd door het Atlas VPN-team bereikte de hoeveelheid nieuwe malware voor Linux een recordhoogte in de eerste helft van 2022, met bijna 1,7 miljoen ontdekte monsters. Onderzoekers hebben een nieuwe soort Linux-malware onthuld die bekend staat om zijn stealth en verfijning bij het infecteren van traditionele servers en kleine Internet of Things-apparaten. Shikitega: nieuwe stealth-malware gericht op Linux Shikitega - New stealthy malware targeting Linux
Door Bill Toulas Een nieuwe stealthy Linux-malware, bekend onder de naam Shikitega, is ontdekt, die computers en IoT-apparaten infecteert met extra payloads. De malware maakt gebruik van kwetsbaarheden, om zijn privileges te verhogen, voegt persistentie toe op de host via crontab en lanceert uiteindelijk een cryptocurrency miner op geïnfecteerde apparaten. Shikitega is behoorlijk stealthy en slaagt erin antivirusdetectie te omzeilen, door gebruik te maken van een polymorfe encoder die statische, op handtekeningen gebaseerde detectie onmogelijk maakt. Een ingewikkelde infectieketen Hoewel de initiële infectiemethode op dit moment nog niet bekend is, zeggen onderzoekers van AT&T die Shikitega ontdekten dat de malware gebruik maakt...
Door: Bill Toulas Een nieuw botnet met de naam 'RapperBot' wordt sinds medio juni 2022 gebruikt bij aanvallen, waarbij de nadruk ligt op het brute-forcen van zijn weg naar Linux SSH-servers om een voet aan de grond te krijgen op het apparaat. De onderzoekers tonen aan dat RapperBot is gebaseerd op de Mirai-trojan, maar afwijkt van het normale gedrag van de oorspronkelijke malware, namelijk ongecontroleerde verspreiding naar zo veel mogelijk apparaten. In plaats daarvan is RapperBot strakker gecontroleerd, heeft het beperkte DDoS-mogelijkheden en lijkt zijn werking gericht op initiële servertoegang, waarschijnlijk om te worden gebruikt als opstapje voor zijwaartse beweging binnen een netwerk. In de afgelopen 1,5 maand sinds de...
Bovenaan Onderaan