Společnost Check Point odhalila vlnu kyberútoků na linuxové systémy. Útočníkem je dlouholetý hacker, který používá několik přezdívek, například Fl0urite nebo Freak. V novém útoku využívá zranitelnosti v systémech a snaží se vytvořit botnet pomocí nové malwarové varianty FreakOut, která umí skenovat porty, sbírat informace, odposlouchávat síť, provádět DDoS útoky nebo flooding. Botnet by zároveň bylo možné ovládat na dálku.
Novou variantou malwaru bylo úspěšně infikováno nejméně 185 systémů, většina ve Spojených státech, další pak ve Velké Británii, Itálii, Nizozemsku a Německu. V případě úspěšného zneužití lze každé infikované zařízení použít k dalším kyberútokům, využít systémové prostředky k těžbě kryptoměn nebo útočit na další cíle uvnitř i vně organizace,
uvádí varování Check Point.
Útok začíná instalací malwaru s využitím tří zranitelností: CVE 2020–28188, CVE 2021 3007 a CVE 2020 7961. Útočník poté nahraje a spustí na napadených zařízeních skript napsaný v jazyce Python a nainstaluje těžařský nástroj XMRig. Útok se pak dále šíří uvnitř sítě s využitím dostupných zranitelností.
Check Point upozorňuje, že je nutné opravit zranitelné frameworky TerraMaster TOS, Zend Framework a Liferay Portal. Aby se zabránilo podobným útokům, je důležité také implementovat síťová bezpečnostní řešení, jako je IPS, a řešení pro zabezpečení koncových bodů. Odhalili jsme kampaň zaměřenou na konkrétní uživatele systému Linux. Za útoky stojí velmi zkušený a nebezpečný kyberzločinec, takže je nutné brát hrozbu vážně. Znovu se tak ukazuje důležitost průběžných oprav a aktualizací. Ubezpečte se, že zranitelné frameworky máte správně záplatované,
říká Pavel Krejčí ze společnosti Check Point.
