FreakOut-Cyber-Attacke bedroht Linux-Systeme

22. Januar 2021

Die Sicherheitsforscher von Check Point warnen Unternehmen eindringlich, ihre Linux-Systeme umgehend zu aktualisieren, da aktuell ein weltweiter Angriff gegen veraltete Versionen durchgeführt wird. Die Angreifer wollen ein neues Bot-Netz kreieren.

Die Experten bei Check Point Software Technologies waren in der Lage, einen groß angelegten Angriff gegen Linux-Systeme aufzudecken. Mit der neuartigen Malware FreakOut versuchen Hacker, viele Systeme zu infiltrieren, um ein Bot-Netz aufzubauen. Dabei wird eine kürzlich entdeckte Schwachstelle ausgenutzt, um sich Zugang zu den Systemen zu verschaffen – wer also sein System noch nicht auf den neuesten Stand gebracht hat, macht sich angreifbar und sollte umgehend die neuen Patches installieren.

Anzeige
magic x optB

Die Sicherheitsforscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland. Am heftigsten unter Beschuss stehen derzeit die Vereinigten Staaten von Amerika – knapp 27 Prozent aller Attacken zielten auf US-Systeme. Verantwortlich für die Welle ist ein altbekannter Hacker, der unter Pseudonymen wie Fl0urite und Freak agiert. Seine genaue Identität konnte bisher nicht ermittelt werden. Die Infektionskette sieht wie folgt aus:

  • Der Angreifer beginnt mit der Installation von Malware über die Ausnutzung von drei Sicherheitslücken: CVE-2020-28188, CVE-2021-3007 und CVE-2020-7961.
  • Anschließend lädt der Angreifer ein Python-Skript auf die kompromittierten Geräte hoch und führt es aus.
  • Nun installiert der Angreifer XMRig, einen bekannten Kryptowährungs-Miner.
  • Danach bewährt sich der Angreifer seitlich im Netzwerk durch Ausnutzung der Sicherheitslücken.

Hat der Angreifer das System erfolgreich infiziert, so kann er Port-Scans durchführen, Informationen sammeln, das Netzwerk durchsuchen, oder einen DDoS-Angriff starten, um das System lahmzulegen.

Betroffen sind die folgenden Linux-Frameworks:

  • TerraMaster TOS (TerraMaster Operating System), ein bekannter Anbieter von Datenspeichergeräten.
  • Zend Framework, eine beliebte Sammlung von Bibliothekspaketen, die für die Erstellung von Web-Anwendungen verwendet werden.
  • Liferay Portal, ein freies und quelloffenes Unternehmensportal, mit Funktionen zur Entwicklung von Web-Portalen und Websites. (rhh)

Hier geht es zu den kompletten Nachforschungen und Erkenntnisse in Sachen FreakOut.

Lesen Sie auch