Die Sicherheitsforscher von Check Point warnen Unternehmen eindringlich, ihre Linux-Systeme umgehend zu aktualisieren, da aktuell ein weltweiter Angriff gegen veraltete Versionen durchgeführt wird. Die Angreifer wollen ein neues Bot-Netz kreieren.
San Carlos, Kalifornien – 29. Januar 2021 – Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) waren in der Lage, einen groß angelegten Angriff gegen Linux-Systeme aufzudecken. Mit der neuartigen Malware FreakOut versuchen Hacker, viele Syteme zu infiltrieren, um ein Bot-Netz aufzubauen. Dabei wird eine kürzlich entdeckte Schwachstelle ausgenutzt, um sich Zugang zu den Systemen zu verschaffen – wer also sein System noch nicht auf den neuesten Stand gebracht hat, macht sich angreifbar und sollte umgehend die neuen Patches installieren.
Die Sicherheitsforscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland. Am heftigsten unter Beschuss stehen derzeit die Vereinigten Staaten von Amerika – knapp 27 Prozent aller Attacken zielten auf US-Systeme. Verantwortlich für die Welle ist ein altbekannter Hacker, der unter Pseudonymen wie Fl0urite und Freak agiert. Seine genaue Identität konnte bisher nicht ermittelt werden.
Die Infektionskette:
- Der Angreifer beginnt mit der Installation von Malware über die Ausnutzung von drei Sicherheitslücken: CVE-2020-28188, CVE-2021-3007 und CVE-2020-7961.
- Anschließend lädt der Angreifer ein Python-Skript auf die kompromittierten Geräte hoch und führt es aus.
- Nun installiert der Angreifer XMRig, einen bekannten Kryptowährungs-Miner.
- Danach bewährt sich der Angreifer seitlich im Netzwerk durch Ausnutzung der Sicherheitslücken.
Hat der Angreifer das System erfolgreich infiziert, so kann er Port-Scans durchführen, Informationen sammeln, das Netzwerk durchsuchen, oder einen DDoS-Angriff starten, um das System lahmzulegen. Betroffen sind die folgenden Linux-Frameworks:
- TerraMaster TOS (TerraMaster Operating System), ein bekannter Anbieter von Datenspeichergeräten.
- Zend Framework, eine beliebte Sammlung von Bibliothekspaketen, die für die Erstellung von Web-Anwendungen verwendet werden.
- Liferay Portal, ein freies und quelloffenes Unternehmensportal, mit Funktionen zur Entwicklung von Web-Portalen und Websites.
„Wir haben eine laufende Kampagne identifiziert, die auf bestimmte Linux-Benutzer zielt. Der Akteur hinter dieser Kampagne ist ein sehr erfahrener Hacker und daher hochgefährlich,“ warnt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH, eindringlich: „Die Tatsache, dass einige der ausgenutzten Schwachstellen gerade erst veröffentlicht wurden und dennoch schon ausgenutzt werden, unterstreicht die Wichtigkeit, das eigene Netzwerk kontinuierlich mit neuen Patches und Updates zu versorgen. Ich empfehle allen betroffenen Anwendern dringend, die verwundbaren Frameworks TerraMaster TOS, Zend Framework und Liferay Portal umgehend zu aktualisieren.“
Die kompletten Nachforschungen und Erkenntnisse zu FreakOut lesen Sie hier: https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research hier:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
