Chuyên gia giải mã cách tin tặc tấn công dịch vụ đám mây Huawei Cloud

Một phiên bản mới của phần mềm độc hại LoggerMiner dùng để đào tiền mã hóa trên các PC chạy Linux hiện đang được sử dụng trong các cuộc tấn công nhắm vào các nhà cung cấp dịch vụ đám mây như Huawei Cloud.

Các nhà nghiên cứu an ninh mạng từ TrendMicro vừa có bài phân tích về một chiến dịch độc hại mới nói về những thay đổi trong phần mềm độc hại LoggerMiner. Họ phát hiện ra rằng phiên bản mới của phần mềm độc hại này chỉ nhắm mục tiêu đến các môi trường đám mây. Phần mềm có thể tìm kiếm và loại bỏ bất kỳ tập lệnh mã hóa nào khác có thể đã lây nhiễm hệ thống trước đó. Khi lây nhiễm vào một hệ thống dựa trên Linux, người đào tiền mã hóa sẽ xóa tài khoản người dùng được dùng để cài đặt phần mềm độc hại mã hóa khác.

“Mã độc vô hiệu hóa dịch vụ bảo vệ máy chủ – một quy trình tác nhân Huawei Cloud Linux giúp phát hiện các vấn đề bảo mật, bảo vệ hệ thống và giám sát tác nhân. Mã độc này cũng bao gồm cloudResetPwdUpdateAgent – một tác nhân plugin mã nguồn mở cho phép người dùng Huawei Cloud đặt lại mật khẩu cho phiên bản Elastic Cloud Service (ECS) được cài đặt theo mặc định trên các hình ảnh công khai. Khi các tác nhân đe dọa có hai dịch vụ này trong tập lệnh shell của chúng, chúng tôi có thể giả định rằng chúng đang nhắm mục tiêu cụ thể vào các trường hợp ECS dễ bị tấn công bên trong Huawei Cloud”, các chuyên gia tại TrendMicro cho biết.

Sau khi xóa người dùng đó xong xuôi, những kẻ tấn công sẽ thêm người dùng mới. Tuy nhiên, không giống như nhiều công cụ đào tiền mã hóa khác, phần mềm độc hại này sẽ thêm tài khoản người dùng của họ vào danh sách thành viên với quyền truy cập root vào thiết bị.

Để đảm bảo tính bền vững trên thiết bị, tội phạm sử dụng khóa ssh-RSA của riêng chúng nhằm thực hiện các thay đổi hệ thống và thay đổi quyền đối với tập tin ở trạng thái bị khóa. Ngay cả khi những kẻ tấn công khác có được quyền truy cập vào thiết bị trong tương lai, chúng sẽ không thể có toàn quyền kiểm soát hệ thống bị ảnh hưởng.

Các tệp nhị phân đã cài đặt (linux64_shell, ff.sh, fczyo, xlinux) có một số mức độ xáo trộn và TrendMicro đã phát hiện ra các dấu hiệu của việc triển khai trình đóng gói UPX.

Trong chiến dịch độc hại này, bọn tội phạm đã khai thác mật khẩu SSH yếu, lỗ hổng Oracle Fusion Middleware trong Oracle WebLogic Server (CVE-2020-14882), truy cập trái phép vào Redis, MongoDB và PostgreSQL, mật khẩu SQLServer yếu, mật khẩu giao thức truyền tập tin (FTP) yếu…

Có thể bạn quan tâm
Giải pháp phòng lab truy cập từ xa dành cho giảng viên và sinh viên

Keysight Technologies vừa ra mắt giải pháp phòng lab truy cập từ xa (Remote access lab solution) được thiết kế cho việc học trực tuyến thông qua thiết lập truy nhập từ xa tới một phòng lab gồm các thiết bị đo lường cơ bản.

Top 10 smartphone hiệu suất cao nhất trong quý 3

Nhà phát triển công cụ điểm chuẩn Master Lu của Trung Quốc đã công bố bảng xếp hạng các smartphone có hiệu suất cao nhất trong quý 3 năm nay.

Tự sửa thông tin cá nhân trên ứng dụng PC-Covid và cái kết

Bản cập nhật mới của ứng dụng PC-Covid ngoài thêm lựa chọn nơi cấp còn cho phép người dùng tự sửa thông tin cá nhân nếu có sai sót.

OPPO ra mắt ColorOS 12, tối ưu Android 12, trên toàn cầu

Phiên bản thử nghiệm ColorOS 12, tối ưu hóa Android 12 sẽ được cập nhật đầu tiên trên Find X3 Pro tại thị trường Indonesia, Thái Lan và Malaysia, OPPO có kế hoạch tiếp tục mở rộng lên những mẫu sản phẩm khác trên các quốc gia và khu vực trong nhiều tháng tới đây.

Chuyển đổi số an toàn trong thời kỳ bình thường mới

Chuỗi chương trình “New Normal – Hoạt động an toàn trong thời kỳ bình thường mới” hướng đến mục tiêu cung cấp các thông tin, hướng dẫn, giải pháp uy tín và hiệu quả về tổ chức hoạt động an toàn trong thời kỳ bình thường mới vừa được Liên minh Chuyển đổi số (DTS) ra mắt ngày 9/10.

iPhone 13 sắp về, iPhone 12 giảm còn từ 15 triệu đồng

Một vài dòng điện thoại iPhone 12 đã được các hệ thống bán lẻ chính thức tại Việt Nam điều chỉnh hạ giá để kích cầu tiêu dùng. Đáng chú ý là mẫu iPhone 12 Mini giảm đến 7 triệu đồng, hiện chỉ còn từ 14,9 triệu đồng cho bản 64 GB.

Top 10 smartphone Android cao cấp đời cũ được yêu thích nhất

Nhóm phát triển công cụ điểm chuẩn AnTuTu vừa công bố bảng xếp hạng hàng tháng về smartphone Android của họ dựa trên xếp hạng mức độ hài lòng của người dùng.

Camera của iPhone 13 đạt 130 điểm, nhỉnh hơn 2 điểm so với iPhone 12 Pro

Theo đánh giá mới của DxOMark, máy ảnh iPhone 13 là một cải tiến so với máy ảnh được sử dụng trên iPhone 12 Pro, cùng với điểm số tương đương của iPhone 12 Pro Max.

Lazada khởi xướng Ngày Tôn vinh Doanh nhân Công nghệ 10/10

Lazada Việt Nam vừa tổ chức công bố Ngày Tôn vinh Doanh nhân Công nghệ 10/10 cùng với sự đồng hành truyền thông của Trung tâm Sản xuất và Phát triển nội dung số VTV Digital – Đài Truyền hình Việt Nam.

iPhone SE 3 sẽ là một trong những sản phẩm đáng mua nhất năm sau

Sau thành công vang dội của iPhone SE (2020), người hâm mộ Apple đang rất háo hức chờ đợi sản phẩm kế nhiệm của nó, với nhiều tin đồn cho thấy sản phẩm sẽ được phát hành vào mùa xuân năm sau.