TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
Протестироватьperfctl: Скрытая вредоносная программа, нацеленная на миллионы серверов Linux
В этой статье рассматривается скрытая вредоносная программа для Linux, известная как "perfctl", которая уже более 3-4 лет атакует миллионы серверов Linux по всему миру. Вредоносная программа, которая в основном использует неправильные настройки и уязвимости в серверах Linux, предназначена для запуска криптоминеров и, в некоторых случаях, программного обеспечения для взлома прокси-серверов. Он назван "perfctl" из-за процесса cryptominer, который истощает ресурсы системы, вызывая значительные проблемы у многих разработчиков Linux. Вредоносная программа отличается особой неуловимостью и стойкостью, используя несколько сложных методов уклонения от обнаружения, таких как маскировка процессов, создание многочисленных копий самой себя в различных местах и использование передовых методов уклонения при обнаружении новых пользователей или конкурирующих вредоносных программ. В статье также приводится подробное описание процесса атаки и список файлов, которые вредоносная программа удалила или записала на диск.
Ссылка:https://blog.aquasec.com/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers
Выборочные показатели Compromise:
- 104.183.100.189
- cf265a3a3dd068d0aa0c70248cd6325d
- 211.234.111.116
- speedshare.app
- 6e7230dbe35df5b46dcd08975a0cc87f
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
