Theo Bleeping Computer, một mạng botnet của Trung Quốc đã khai thác một số lỗi trong Oracle WebLogic, một máy chủ phổ biến để chạy các ứng dụng doanh nghiệp và hệ thống quản lý nội dung Drupal.
Báo cáo trích dẫn những phát hiện của nhà cung cấp bảo mật không gian mạng đám mây có trụ sở tại Mountain View, Lacework đã tìm thấy một phiên bản mới của phần mềm độc hại.
Được mệnh danh là “Muhstik”, mạng botnet được nói tới đã xuất hiện từ tháng 3 năm 2018. Nó nổi tiếng trong việc tấn công các dịch vụ dựa trên Linux như WordPress cũng như các thiết bị được cung cấp bởi công nghệ IoT.
Giống như một loạt các botnet tương tự, Muhstik dựa vào XMRig, một công cụ khai thác CPU mã nguồn mở cho đồng tiền riêng tư Monero (XMR) để kiếm tiền.
Theo nhà nghiên cứu Chris Hall, mạng botnet nhận được hướng dẫn để tải xuống trình khai thác từ máy chủ lệnh và kiểm soát (C&C):
“Thông thường Muhstik sẽ được hướng dẫn tải xuống một trình khai thác XMRrig và một mô-đun quét. Mô-đun quét được sử dụng để phát triển mạng botnet thông qua việc nhắm mục tiêu các máy chủ Linux và bộ định tuyến gia đình khác ”.
Dựa trên các đường dẫn tải lên phần mềm độc hại, Muhstik được cho là thuộc về một công ty Trung Quốc. C&C cũng chia sẻ cùng một chứng chỉ SSL với một trang web dành cho một nhân vật anime nổi tiếng.
Vào năm 2019, cơ quan độc quyền mạng của Pháp đã đóng cửa một mạng botnet chịu trách nhiệm lây nhiễm cho hàng trăm nghìn máy tính sử dụng hệ điều hành Windows trên toàn cầu.
- Monero (XMR) củng cố ở mức hỗ trợ sau khi đạt mức cao nhất trong hai năm
- Monero (XMR) sẽ hoàn thành hoán đổi nguyên tử vào quý 2 năm 2021 sau khi đã nhận đủ tiền tài trợ
Thạch Sanh
Theo U.today
