Cyberkriminelle angriber sårbare Jira og Exim servere for at inficere dem med den nye version af Linux-Trojan Watchbog og Monero cryptocurrency minedrift.
Watchbog er en ondsindet software til at inficere Linux-baserede servere ved at operere sårbar software, såsom Jenkins, Nexus Repository manager 3, ThinkPHP eller Linux Supervisord.Ifølge en forsker fra Intezer Labs, den nyeste version af malware udnytter den nyopdagede skabelon injektion sårbarhed (skabelon injektion) I Jira (CVE-2019-11.581), der tillader udførelse fjernkørsel.
Den malware udnytter også en RCE sårbarhed i Exim (CVE-2019-10.149), som gør det muligt for angribere at udføre kommandoer med systemadministratorsrettigheder.
Ifølge Shodan Søg, der i øjeblikket mere end 1,610,000 sårbare Exim servere på netværket, såvel som over 54,000 sårbare Atlassian JIRA servere.
”Det faktum, at Jira CVE-2019-11.581 skabelon injektion sårbarhed disse angribere er målrettet er blevet offentliggjort lige 12 dage siden står som bevis for den hastighed, hvormed trussel aktører er begyndt at misbruge nye sikkerhedshuller”, - konkludere Bleepingcomputer journalister.
Efter at have udnyttet sårbarheder, Watchbog uploader et krypto-minearbejder at udtrække Monero valuta og tager skridt til at bevare sin tilstedeværelse på systemet. I særdeleshed, det tilføjer sig selv til flere crontab filer til reinfect systemet, hvis brugeren sletter en af disse filer.
Ekstraheret valuta sendes til:
47k2wdnyyBoMT6N9ho5Y7uQg1J6gPsTboKP6JXfB5msf3jUUvTfEceK5U7KLnWir5VZPKgUVxpkXnJLmijau3VZ8D2zsyL7
Under kampagnen, angribere formået at få 53 XMR (rundt regnet $4503).
Et af de særlige kendetegn ved denne kampagne er, at malware efterlader en besked til sine ofre, hvorefter motiv af de ubudne gæster er ”Internet sikkerhed”.
Hvad gør det yderst farligt er, at denne variant ikke er opdaget af nogen af scanning motorer på VirusTotal.
Men, ifølge Watchbog operatører, malwaren er kun beregnet til minedrift cryptocurrency, og de har ingen planer om at ændre de data, der er gemt på serverne eller kræve en løsesum.
