Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和物联网设备Juniper威胁实验室发现了这一点。从技术上讲,蠕虫是一种恶意软件,它会将自身的副本从一台计算机传播到另一台计算机。蠕虫可以在没有任何人为干预的情况下自我复制,并且不需要附加到软件程序即可造成损害。Gbhackers中描述了许多有趣的蠕虫攻击。Gitpaste-12是一个重要的蠕虫,具有很多功能。目标机器和版本Gitpaste-12的目标是基于Linux的x86服务器,以及基于LinuxARM和MIPS的物联网设备。使用的GitHub仓库为:https://github[.]com/cnmmmsl-001/-Gitpaster-12的特性我们可以将Gitpaster-12的工作模型分为两个阶段。第1阶段,它进行初始系统妥协。该蠕虫会尝试利用已知的漏洞来破坏系统,并可能会尝试暴力破解密码。在入侵系统后,恶意软件会立即设置一个从Pastebin下载的cron作业,该作业会调用相同的脚本并每分钟再次执行一次。通过使用这种方式,更新将通过cron作业发送到僵尸网络。第二阶段,下一个github文件为(https://raw.githubusercontent[.]com/cnmmmsl-001/-/master/shadu1),然后开始执行。恶意软件做什么?恶意软件通过清除防火墙规则、selinux、apparmor、云安全代理和其他攻击预防和监控软件等系统的防御来准备攻击。此外,shadu1脚本包含中文注释,攻击者可以使用多个命令来禁用不同的安全防御。·与所有其他蠕虫一样,Gitpaster-12确实能够运行monero加密货币的矿工。蠕虫的作用该蠕虫的脚本运行在Gitpaste-12恶意软件之上,该恶意软件攻击其他计算机并以自动化方式复制和传播,这是该蠕虫的基本特征。蠕虫会随机选择一个/8CIDR进行攻击,并将尝试该范围内的所有地址。Gitpaste-12漏洞Gitpaste-12使用了11个漏洞并使用telnet暴力破解程序进行传播。已知漏洞如下所列:因此,我们建议您遵循所有最佳安全实践以避免比恶意软件更糟糕的蠕虫,从而确保您和您的网络安全。本文翻译自:https://gbhackers.com/gitpaste-12-malware/如有转载请注明出处。
