Sicherheitsforscher von CheckPoint haben Mitte Januar eine neue Backdoor für Linux-Betriebssysteme entdeckt. Sie wird von einem Trojaner namens SpeakUp eingerichtet, der derzeit vor allem an Linux-Server in China verteilt wird. Die Hintermänner nutzen einen Exploit für das ThinkPHP-Framework, um Systeme mit der Schadsoftware zu infizieren.
Laut CheckPoint nutzt die Schadsoftware zudem ein eingebautes Python-Skript, um sich im gesamten lokalen Netzwerk zu verteilen. Das Skript sucht nach offenen Ports und greift erreichbare Systeme per Brute Forde an. Anmeldedaten entnimmt der Trojaner einer mitgelieferten Liste mit Nutzernamen und Passwörtern. Zudem stehen SpeakUp sieben Exploits zur Verfügung, um die Kontrolle über anfällige Systeme zu übernehmen. Dabei handelt es sich um bekannte Schwachstellen in JBoss Enterprise Application, JBoss Seam Framework, Oracle WebLogic, Hadoop YARN Resource Manager und Apache Active MQ Fileserver.
Infizierte Systeme fanden die Forscher aber nicht nur in China, sondern auch in Indien und mehreren lateinamerikanischen Ländern. Auch auf Amazon Web Services gehostete Maschinen sollen betroffen sein. Bei Virustotal wurde der Schädling erstmals am 9. Januar 2019 eingereicht. Bis einschließlich wurde er zudem von Virustotal nicht als schädlich eingestuft, sprich von keinem handelsüblichen Sicherheitsprogramm erkannt.
Derzeit befällt SpeakUp sechs verschiedene Linux-Distributionen. Darüber hinaus soll die Malware aber auch in der Lage sein, Rechner mit Apples Desktopbetriebssystem macOS zu infizieren.
Die Herkunft der Hintermänner konnte CheckPoint indes nicht bestätigen. Allerdings vermuten die Forscher aufgrund von Ähnlichkeiten des Codes von SpeakUp eine Verbindung zu einem Malware-Autor namens Zettabit. CheckPoint weist zudem darauf hin, dass die Gruppe hinter SpeakUp die bisher am besten organisierten Hacker sind, die das ThinkPHP-Ökosystem ins Visier genommen haben.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
