Meldung

Cyberattacke bedroht Linux-Systeme

Mit der neuartigen Malware "FreakOut" versuchen Hacker laut Check Point, ältere Linux-Systeme zu infiltrieren, um ein Botnetz aufzubauen. Dabei nutzen die Cyberkriminellen kürzlich entdeckte Schwachstellen, um ein System zu infizieren und es lahmzulegen. Die Sicherheitsforscher empfehlen Benutzern, baldmöglichst die neuesten Patches zu installieren.
Bei der Attacke "FreakOut" nutzen Angreifer Schwachstellen in älteren Linux-Systemen aus.
Das Research Team von Check Point [1] hat nach eigenen Angaben bisher 185 infizierte Systeme erkannt. Darüber hinaus habe das Security-Unternehmen weltweit bereits über 380 dieser Angriffe verhindert – 13 davon in Deutschland. Am heftigsten unter Beschuss stehe derzeit Amerika – knapp 27 Prozent aller Attacken zielten auf US-Systeme. Verantwortlich für die Welle soll ein altbekannter Hacker sein, der unter Pseudonymen wie Fl0urite und Freak agiert.

Die Infektionskette beginnt laut den Sicherheitsforschern mit der Installation von Malware über die Ausnutzung von drei Sicherheitslücken: CVE-2020-28188, CVE-2021-3007 und CVE-2020-7961. Anschließend lädt der Angreifer ein Python-Skript auf die kompromittierten Geräte hoch und führt es aus. Nun installiert er XMRig, einen bekannten Kryptowährungs-Miner und bewegt sich anschließend lateral durch das Netzwerk. Hat der Angreifer das System erfolgreich infiziert, kann er Port-Scans durchführen, Informationen sammeln, das Netzwerk durchsuchen oder einen DDoS-Angriff starten, um das System lahmzulegen. Betroffen sind laut Check Point die folgenden Linux-Frameworks:

  • TerraMaster TOS (TerraMaster Operating System), ein bekannter Anbieter von Datenspeichergeräten.
  • Zend Framework, eine beliebte Sammlung von Bibliothekspaketen, die für die Erstellung von Webanwendungen verwendet werden.
  • Liferay Portal, ein freies und quelloffenes Unternehmensportal, mit Funktionen zur Entwicklung von Webportalen und Websites.

Weitere Infos:

[1] https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/

25.01.2021/jm

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Jetzt noch buchen: "Office 365 bereitstellen und absichern" [1.03.2021]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und sparen Lizenzgebühren. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Für die Online-Veranstaltung im März sind nur noch zwei Plätze frei, buchen Sie daher schnell. [mehr]

Jetzt bestellen: Sonderheft vSphere 7 [1.03.2021]

Monitorständer mit Audio- und USB-Anschluss [28.02.2021]

[weitere Tipps & Tools]

Sponsored Links

  Kostenfreies E-Book: Remote Desktops – Möglichkeiten für den Fernzugriff auf Arbeitsplätze, auf Firmennetzwerke sowie die Administration aus der Cloud.
  AdminByRequest jetzt kostenlos testen! AdminByRequest kostenlos auf bis zu 25 Endgeräten testen. Schnell, unkompliziert und einfach mit der AdminByRequest Software Adminrechte verwalten! Jetzt kostenlos runterladen oder DEMO buchen!
  OPNsense Firewall in der Praxis – Im kostenfreien E-Book von Thomas-Krenn erfahren Sie, wie Sie OPNsense mit Plugins erweitern und optimieren.

Partner Links

  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Coronakrise trifft diejenigen am härtesten, die ohnehin benachteiligt sind. Ärzte der Welt unterstützt diese Menschen und hilft so, die Verbreitung des Virus zu verlangsamen - in Deutschland und auf der ganzen Welt. Helfen Sie auch - mit einer Spende!
  Die größte bundesweite Online-Kongressmesse zum Thema Digitalisierung im Mittelstand richtet sich Ende März mit aktuellen Themen zur digitalen Datentransformation und Prozessoptimierung an Entscheider sowie IT-Verantwortliche von KMU und Industrie.

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

[weitere Bücher]

Nächster Workshop

ONLINE-Intensiv-Seminar »PowerShell für Admins»

Traininig »Linux und Active-Directory-Integration«

[weitere Workshops]

Aktuelle Admin-Jobs

Anzeigen