Gå direkt till innehåll
Check Point avslöjar: trojan går in bakvägen i Linux

Nyhet -

Check Point avslöjar: trojan går in bakvägen i Linux

Säkerhetsföretaget Check Point har upptäckt att hackare utnyttjar Linux-servrar för att öppna en bakdörr i servrarna så att de kan sprida en trojan. Trojanen kallas ”SpeakUp” och utnyttjar kända sårbarheter i sex olika Linux-versioner. Attacken har fått störst utbredning i östra Asien och Latinamerika, där den sprids snabbt, även till servrar hos AWS.

SpeakUp undviker säkerhetsskydd genom att gå in bakvägen. Trojanen sprider sig inom ett subnät, för att därefter ta sig vidare till nästa IP-intervall. SpeakUp har även drabbat Mac-enheter.

Vem som ligger bakom attacken har fortfarande inte bekräftats men Check Points forskare har hittat kopplingar till en skadlig programutvecklare vid namn Zettabit. Även om SpeakUp implementeras på ett annorlunda sätt så har den vissa likheter med Zettabit.

För mer information och tekniska detaljer, läs det engelska blogginlägget

Ämnen

Kontakter

Relaterat innehåll

  • Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

    Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

    Check Point rapporterade förra veckan om en sårbarhet som attackerar Linux-servrar. Denna trojan har även tagit sig in på listan med de topp tio mest skadliga koderna i Sverige. Trojanen kallas SpeakUp och attackerar Linux-servrar för att sprida kryptokaparen XMRig.

  • Skärmdump från Dr. Shifros webbsida.

    Ny upptäckt: IT-konsult samarbetar med utpressare

    Säkerhetsföretaget Check Point har upptäckt en ny utveckling inom ransomware i form av en illegal IT-konsulttjänst. Det handlar om ett utpressningsvirus från ett ryskt företag vid namn "Dr. Shifro". Tjänsten går ut på att hjälpa företag som drabbats av ransomware genom att låsa upp de krypterade filerna mot betalning. Men något som offret inte vet är att Dr. Shifro samarbetar med utpressaren.

  • Sårbarhet i Androids Sandbox möjliggör Man-in-the-Disk-attacker

    Sårbarhet i Androids Sandbox möjliggör Man-in-the-Disk-attacker

    Check Points forskare har hittat en sårbarhet i designen av Androids Sandbox, en plats för datalagring på Androidenheter. Då data lagras internt förhindrar Android Sandbox att skadliga appar påverkar andra appar eller operativsystemet. Men då många appar istället lagrar data externt, så möjliggörs så kallade Man-in-the-Disk-attacker.

  • Cyberkriminella siktar in sig på banker – för att pengarna finns där

    Cyberkriminella siktar in sig på banker – för att pengarna finns där

    Cyberkriminella använder sig främst av två olika strategier när de angriper banker och finansiella institutioner. 97 procent av företagen har inte skydd mot den nya typen av hot, kallad femte generationens IT-säkerhetshot (Gen V). Vilket innebär att säkerhetslösningarna ligger flera generationer efter hoten.

  • Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.