Nyhet - 6 Februari 2019 13:37

Check Point avslöjar: trojan går in bakvägen i Linux

Säkerhetsföretaget Check Point har upptäckt att hackare utnyttjar Linux-servrar för att öppna en bakdörr i servrarna så att de kan sprida en trojan. Trojanen kallas ”SpeakUp” och utnyttjar kända sårbarheter i sex olika Linux-versioner. Attacken har fått störst utbredning i östra Asien och Latinamerika, där den sprids snabbt, även till servrar hos AWS.

SpeakUp undviker säkerhetsskydd genom att gå in bakvägen. Trojanen sprider sig inom ett subnät, för att därefter ta sig vidare till nästa IP-intervall. SpeakUp har även drabbat Mac-enheter.

Vem som ligger bakom attacken har fortfarande inte bekräftats men Check Points forskare har hittat kopplingar till en skadlig programutvecklare vid namn Zettabit. Även om SpeakUp implementeras på ett annorlunda sätt så har den vissa likheter med Zettabit.

För mer information och tekniska detaljer, läs det engelska blogginlägget.

Ämnen

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

15 Februari 2019 14:26

Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

Check Point rapporterade förra veckan om en sårbarhet som attackerar Linux-servrar. Denna trojan har även tagit sig in på listan med de topp tio mest skadliga koderna i Sverige. Trojanen kallas SpeakUp och attackerar Linux-servrar för att sprida kryptokaparen XMRig.

5 December 2018 13:08

Ny upptäckt: IT-konsult samarbetar med utpressare

Säkerhetsföretaget Check Point har upptäckt en ny utveckling inom ransomware i form av en illegal IT-konsulttjänst. Det handlar om ett utpressningsvirus från ett ryskt företag vid namn "Dr. Shifro". Tjänsten går ut på att hjälpa företag som drabbats av ransomware genom att låsa upp de krypterade filerna mot betalning. Men något som offret inte vet är att Dr. Shifro samarbetar med utpressaren.

16 Augusti 2018 10:00

Sårbarhet i Androids Sandbox möjliggör Man-in-the-Disk-attacker

Check Points forskare har hittat en sårbarhet i designen av Androids Sandbox, en plats för datalagring på Androidenheter. Då data lagras internt förhindrar Android Sandbox att skadliga appar påverkar andra appar eller operativsystemet. Men då många appar istället lagrar data externt, så möjliggörs så kallade Man-in-the-Disk-attacker.

2 Augusti 2018 14:55

Cyberkriminella siktar in sig på banker – för att pengarna finns där

Cyberkriminella använder sig främst av två olika strategier när de angriper banker och finansiella institutioner. 97 procent av företagen har inte skydd mot den nya typen av hot, kallad femte generationens IT-säkerhetshot (Gen V). Vilket innebär att säkerhetslösningarna ligger flera generationer efter hoten.

7 Februari 2019 09:17

Check Point avslöjar sårbarheter i Remote Desktop Protocol

Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.