😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O mais recente malware furtivo para Linux lançado para roubar seus segredos!

 included in Security Cybersecurity Security Failures Linux Malware Magnet Goblin Nerbianrat
   794 words   4 minutes 

/images/437171af7eedbf26db11532ab1cf2b705624ef0f3b6708a1582bf752369c15f3.jpg

@este site — 12 de março de 2024

Oh meu Deus !

Esta é uma péssima notícia para nós, usuários do Linux! Um malware chamado NerbianRAT está em alta há pelo menos 2 anos e acaba de ser identificado. Essa sujeira é capaz de roubar suas credenciais explorando vulnerabilidades de segurança recentemente corrigidas.

Checkpoint Research, uma empresa de segurança, divulgou a presença da iteração Linux do NerbianRAT. Acredita-se que os culpados por trás disso sejam uma gangue de cibercriminosos conhecida como “Magnet Goblin”. A sua abordagem é particularmente implacável, pois capitalizam vulnerabilidades recentemente descobertas com um tempo mínimo de correção, através de engenharia reversa de atualizações de segurança. Como tal, podem atacar sistemas que ainda não foram atualizados. Muito astuto, de fato.

Em nossas investigações, descobrimos um software malicioso adicional conhecido como MiniNerbian. Esta variante serve como backdoor para plataformas de comércio eletrônico Magento, transformando-as em nós dentro da infraestrutura de comando e controle do botnet NerbianRAT.

A maior preocupação em relação ao Magnet Goblin reside na sua abordagem proativa para explorar vulnerabilidades de um dia recém-descobertas, que eles rapidamente incorporam em seu arsenal, incluindo NerbianRAT e MiniNerbian. Como resultado, mesmo sistemas outrora considerados seguros, como aqueles situados na periferia das redes, nomeadamente dispositivos de Internet das Coisas (IoT), são agora susceptíveis de infecção.

Durante nossa análise de ataques cibernéticos recentes que aproveitam vulnerabilidades no Ivanti Secure Connect, identificamos a presença do NerbianRAT. Além disso, é importante notar que em incidentes anteriores, o agente da ameaça Magnet Goblin utilizou vetores de ataque de curta duração contra Magento, Qlink Sense e potencialmente Apache ActiveMQ para distribuir seu software malicioso.

Após examinar os sistemas afetados subjugados pelo Magnet Goblin, nossa equipe descobriu uma iteração Linux do NerbianRAT com o rótulo ‘Nerbian-Linux-x64’, que se manifestou através dos seguintes indicadores:

-http://94.156.71[.]115/lxrt -http://91.92.240[.]113/aparche2 -http://45.9.149[.]215/aparche2

Além de utilizar o Magnetic, o Magnet Goblin emprega uma versão personalizada de um malware de extração de informações conhecido como WarpWire. De acordo com a análise conduzida pela Mandiant, esta variedade específica de WarpWire foi projetada para coletar identificadores de redes privadas virtuais (VPN) e transmiti-los para um servidor localizado no domínio miltonhouse[.]nl.

/images/94b91848ddff09856ad5139759958933d95abe38f48febb535dc3b6fbe18ee8b.jpg

A variante Linux do NerbianRAT demonstra falta de técnicas robustas de ofuscação em comparação com sua contraparte Windows. Na verdade, seu código-fonte inclui informações de depuração que expõem detalhes como funções e rótulos de variáveis ​​para análise pelos pesquisadores. Este nível de transparência pode ser atribuído aos esforços louváveis ​​em nome dos responsáveis ​​pelo desenvolvimento do malware.

Na verdade, meus queridos entusiastas do Linux, é fundamental ter em mente que nenhum sistema operacional é imune a ameaças. A noção de segurança vai além da mera fortaleza técnica; em vez disso, abrange também a conduta responsável do usuário. É essencial manter atualizações regulares em sua máquina, evitar sites e aplicativos não confiáveis ​​e empregar um julgamento prudente ao navegar no mundo digital.

Ocasionalmente, é improvável que a execução de uma verificação antivírus cause qualquer dano e, mesmo que alguém detectasse o NerbianRAT, poderia ser visto como uma oportunidade de participar involuntariamente em uma investigação coletiva de segurança cibernética por meio da plataforma VirusTotal (um serviço online utilizado por especialistas em segurança em todo o mundo).

Permita-me refletir sobre essa noção. Enquanto isso, adeus, gentilmente apague a iluminação ao partir, e que um espírito indomável guie sua jornada.

Fonte

eles podem optar por se tornar um desenvolvedor de tecnologia da informação especializado em segurança cibernética (bacharelado +3) ou um especialista em segurança cibernética (bacharelado +5).

Clique aqui para saber mais

Link patrocinado

-Segurança

Jow é um aplicativo iOS e Android, além de um site, que propõe menus deliciosos e rápidos de fazer. O aplicativo se conecta à sua loja favorita (Carrefour, Auchan, E. Leclerc…etc.) e gera sua lista de compras enquanto oferece descontos.

Nossa, é ótimo se:

-Você está constantemente procurando ideias de cardápio? -Você quer economizar tempo com suas compras -Você quer comer de forma mais equilibrada -Você quer evitar o desperdício de alimentos -Você gosta de compartilhar fotos de suas criações culinárias nas redes /images/3050870d929adcf97982c600061f9e495f668453ac85f8bf2e7e5df48c6f5215.jpg

Desconto de 10€ nas suas próximas compras

E como as boas notícias nunca vêm sozinhas, se criar a sua conta no Jow através deste link, beneficiará de uma redução de 10€ nas suas compras com este código promocional:

2LE2QR

A noção das despesas associadas à vida quotidiana não pode ser descartada quando considerada.

Desfrute de sua refeição !

Link de afiliado

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

Ivanti Secure Connect , Fonte , O que fazer após o bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais , Ideias para os seus menus (\+ redução de 10€ nas suas próximas compras) , Jow é um aplicativo iOS e Android, bem como um site , , 2LE2QR ,

Updated on 2024-03-12
Back | Home