Noutățile săptămânii din securitate cibernetică (21.08.2020)
Un nou program Malware de tip botnet peer-to-peer ( P2P) vizează serverele SSH
Cercetătorii de la Guardicore au publicat un raport despre un nou program malițios numit FritzFrog. Botnet-ul vizează serverele SSH din întreaga lume. Programul dat deține o infrastructură descentralizată ce distribuie controlul prin toate nodurile sale, iar comunicarea P2P are loc printr-un canal criptat, folosind algoritmul AES pentru criptarea simetrică și protocolul Diffie-Hellman pentru schimbul de chei.
Odată instalat în sistem, malware-ul este capabil să creeze un backdoor care acordă acces continuu neautorizat atacatorilor, precum și îndeplinește o serie de sarcini pentru adăugarea sistemului victimă în rețeaua P2P.
Guardicore Labs oferă un repozitoriu Github care conține un script de detecție, precum și o listă de indicatori de compromitere ( IOCs) pentru acest malware, îl găsiți aici.
Raportul complet privind detaliile tehnice ce descriu modul în care a fost descoperit malware-ul FritzFrog, natura rețelei sale P2P și funcționalitatea internă, inclusiv procesul de infecție, criptarea comenzilor și comportamentul acestuia poate fi vizualizat aici.
Sursa: https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Microsoft a lansat actualizări de securitate importante pentru Windows 8.1 și Windows Server 2012 R2
Microsoft a emis o actualizare software pentru sistemele Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2 pentru a remedia două vulnerabilități identificate recent ( CVE-2020-1530 și CVE-2020-1537 ).
Ambele vulnerabilități exploatează serviciul de acces la distanță (RAS) pentru a obține acces neautorizat la memoriași fișierelor operaționale ale sistemului victimă.
Serviciului de acces la distanță (RAS) a sistemului de operare Windows reprezintă totalitatea componentelor (hardware și software ) care permite controlul de la distanță a unui calculator prin utilizarea unui alt dispozitiv care are nevoie de acces la internet sau de orice altă conexiune la rețea.
Patch-urile pentru ambele vulnerabilități sunt disponibile pe portalul web official al Microsoft. Le puteți vizualiza aici.
Sursa: https://thehackernews.com/2020/08/windows-update-download.html
Au fost lansate cheile de decriptare pentru ransomware-ul WannaRen
Cercetătorii de securitate de la Bitdefender au lansat un instrument de decriptare pentru ransomware-ul WannaRen.
WannaRen reprezintă un program malițios de tip ransomware care a afectat în luna aprilie a anului curent zeci de mii de sisteme. Acesta utilizează extensia .WannaRen pentru a marca fișierele criptate din sistemele afectate, apoi solicitând cel puțin 0,05 Bitcoin pentru decriptarea acestora.
Instrumentul de decriptare gratuit și instrucțiunile necesare pentru acesta sunt disponibile pe portalul web oficial al Bitdefender, disponibil aici.
