StealthWorker

Nowa kampania rozprzestrzenia na komputerach z systemami Windows oraz Linux. StealthWorker – złośliwe oprogramowanie służące przestępcom do przeprowadzania serii rozproszonych ataków typu brute force.

StealthWorker

StealthWorker nie jest nowym zagrożeniem. Odpowiadał m.in. za szereg ataków na strony internetowe oparte na platformie Magento (Magneto), za pomocą których przestępcy zbierali informacje o płatnościach, a także dane osobowe ofiar.

W nowej kampanii StealthWorker celuje w hosty posiadające słabe lub domyślnie ustawione hasła. Po włamaniu do komputera złośliwe oprogramowanie kopiuje się do folderu Autostart lub TMP i odpowiednio ustawia wpis crontab, aby przekształcić komputer ofiary w zombie botnet.

Schemat ataku

Następnie, łączy się z serwerem C&C przestępców. Stworzony botnet jest wykorzystywany do skanowania usług uruchomionych na atakowanym serwerze i próbie siłowego złamania ich zabezpieczeń. Zawirusowane komputery umożliwiają przestępcom korzystanie z ich zasobów obliczeniowych co zwiększa możliwości przetwarzania danych, złamania haseł oraz szanse powodzenia ataku.

Rozproszenie ataków pozwala skutecznie omijać rozwiązania zabezpieczające, które nie są skuteczne przy żądaniach pochodzących z różnych źródłowych adresów IP – nie blokują ich bowiem, tak jak w przypadku licznych zapytań z tego samego źródła.

This site uses Akismet to reduce spam. Learn how your comment data is processed.