Meldung

Cyberattacke bedroht Linux-Systeme

Mit der neuartigen Malware "FreakOut" versuchen Hacker laut Check Point, ältere Linux-Systeme zu infiltrieren, um ein Botnetz aufzubauen. Dabei nutzen die Cyberkriminellen kürzlich entdeckte Schwachstellen, um ein System zu infizieren und es lahmzulegen. Die Sicherheitsforscher empfehlen Benutzern, baldmöglichst die neuesten Patches zu installieren.
Bei der Attacke "FreakOut" nutzen Angreifer Schwachstellen in älteren Linux-Systemen aus.
Das Research Team von Check Point [1] hat nach eigenen Angaben bisher 185 infizierte Systeme erkannt. Darüber hinaus habe das Security-Unternehmen weltweit bereits über 380 dieser Angriffe verhindert – 13 davon in Deutschland. Am heftigsten unter Beschuss stehe derzeit Amerika – knapp 27 Prozent aller Attacken zielten auf US-Systeme. Verantwortlich für die Welle soll ein altbekannter Hacker sein, der unter Pseudonymen wie Fl0urite und Freak agiert.

Die Infektionskette beginnt laut den Sicherheitsforschern mit der Installation von Malware über die Ausnutzung von drei Sicherheitslücken: CVE-2020-28188, CVE-2021-3007 und CVE-2020-7961. Anschließend lädt der Angreifer ein Python-Skript auf die kompromittierten Geräte hoch und führt es aus. Nun installiert er XMRig, einen bekannten Kryptowährungs-Miner und bewegt sich anschließend lateral durch das Netzwerk. Hat der Angreifer das System erfolgreich infiziert, kann er Port-Scans durchführen, Informationen sammeln, das Netzwerk durchsuchen oder einen DDoS-Angriff starten, um das System lahmzulegen. Betroffen sind laut Check Point die folgenden Linux-Frameworks:

  • TerraMaster TOS (TerraMaster Operating System), ein bekannter Anbieter von Datenspeichergeräten.
  • Zend Framework, eine beliebte Sammlung von Bibliothekspaketen, die für die Erstellung von Webanwendungen verwendet werden.
  • Liferay Portal, ein freies und quelloffenes Unternehmensportal, mit Funktionen zur Entwicklung von Webportalen und Websites.
25.01.2021/jm

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Jetzt noch buchen: "Office 365 bereitstellen und absichern" [1.03.2021]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und sparen Lizenzgebühren. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Für die Online-Veranstaltung im März sind nur noch zwei Plätze frei, buchen Sie daher schnell. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen