 |
Los investigadores de Check Point han detectado un nuevo ataque en curso que tiene como objetivo aplicaciones sin parche que se ejecutan en sistemas Linux. La campaña involucra una nueva cepa de malware denominada 'FreakOut', que se utiliza para crear una botnet IRC que se puede aprovechar para diversos fines maliciosos, como lanzar ataques DDoS en las redes de otras organizaciones o para la minería de criptomonedas.
La campaña se dirige a dispositivos Linux que ejecutan el software TerraMaster TOS, Zend Framework o Liferay Portal, todos los cuales contienen vulnerabilidades relativamente nuevas. Según Check Point, FreakOut explota las siguientes fallas: CVE-2020-28188 (TerraMaster TOS), CVE-2020-7961 (Liferay Portal) y CVE-2021-3007 que afectan a Zend Framework (esta CVE está en disputa).
Una vez que el dispositivo está infectado, los operadores de FreakOut pueden usar el malware como plataforma de lanzamiento para futuros ataques, lo que les permite apuntar a otros dispositivos vulnerables para expandir su red de máquinas infectadas. Las capacidades del malware FreakOut incluyen escaneo de puertos, recopilación de información, creación y envío de paquetes de datos, rastreo de redes y la capacidad de lanzar ataques DDoS y de inundación de redes.
Hasta ahora, Check Point observó 185 víctimas infectadas con malware. Además, la empresa detectó más de 380 intentos de ataque, de los cuales el 27% se observó solo en EE. UU. Se observaron otros intentos de ataque en Reino Unido, Italia, Países Bajos y Alemania. Los más afectados fueron América del Norte y Europa Occidental.
Las principales industrias a las que se dirige incluyen finanzas / banca, gobierno / militar y atención médica.
““ FreakOut ”es una campaña de ataque que aprovecha tres vulnerabilidades, incluidas algunas recientemente lanzadas, para comprometer diferentes servidores. El actor de amenazas detrás del ataque, llamado "Freak", logró infectar muchos dispositivos en un corto período de tiempo y los incorporó a una botnet, que a su vez podría usarse para ataques DDoS y cripto minería. Estas campañas de ataque destacan la importancia y la importancia de verificar y proteger sus activos de manera continua. Esta campaña en curso puede extenderse rápidamente, como hemos visto ”, advirtió Check Point.
