Нов рансъмуер атакува NAS устройства чрез експлойт за SambaCry

2
534

Специалисти по информационна сигурност са се натъкнали на нов криптовирус, който атакува NAS устройства. StorageCrypt, каквото е името му, експлоатира уязвимостта, известна, като SambaCry (CVE-2017-7494). Уязвимостта засяга Samba и позволява неразрешено качване на код към споделен масив, на който е разрешен записа и изпълнение на кода. Скоро след разкриването и запушването на седемгодишната дупка, престъпници започнаха масирани атаки към необновени системи, което доведе до заразени с криптоминьор десетки Линукс системи. А за да са съвсем зле нещата се оказа, че зловредния код е саморепликиращ се и веднъж компрометирал една машина, търси нови жертви без да се налага намеса от страна на автора на атаката.

Това лято се появи и зловредната програма SHELLBIND, която използваше експлойт за уязвимостта за атаки към NAS устройства. Bleeping Computer посочва, че StorageCrypt използва методите на SHELLBIND, за да компрометира устройствата. Авторите на кампанията използват експлойта за изпълнение на команда, с която на системата се сваля изпълним файл с името sambacry и го запазва в /tmp папката като apaceha, а след това и го изпълнява. Веднъж сталирала се, заплахата криптира файловете, прикачайки към тях разширение .locked, след което се сваля и бележката с искане на откуп.

ДОБАВИ КОМЕНТАР

2 коментара за "Нов рансъмуер атакува NAS устройства чрез експлойт за SambaCry"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка