logo ntadmins

FreakOut-Cyber-Attacke bedroht Linux-Systeme

22. Januar 2021
Infektionskette FreakOut
Quelle: Check Point Software Technologies

Die Sicherheitsforscher von Check Point warnen Unternehmen eindringlich, ihre Linux-Systeme umgehend zu aktualisieren, da aktuell ein weltweiter Angriff gegen veraltete Versionen durchgeführt wird. Die Angreifer wollen ein neues Bot-Netz kreieren.

Die Experten bei Check Point Software Technologies waren in der Lage, einen groß angelegten Angriff gegen Linux-Systeme aufzudecken. Mit der neuartigen Malware FreakOut versuchen Hacker, viele Systeme zu infiltrieren, um ein Bot-Netz aufzubauen. Dabei wird eine kürzlich entdeckte Schwachstelle ausgenutzt, um sich Zugang zu den Systemen zu verschaffen – wer also sein System noch nicht auf den neuesten Stand gebracht hat, macht sich angreifbar und sollte umgehend die neuen Patches installieren.

Die Sicherheitsforscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland. Am heftigsten unter Beschuss stehen derzeit die Vereinigten Staaten von Amerika – knapp 27 Prozent aller Attacken zielten auf US-Systeme. Verantwortlich für die Welle ist ein altbekannter Hacker, der unter Pseudonymen wie Fl0urite und Freak agiert. Seine genaue Identität konnte bisher nicht ermittelt werden. Die Infektionskette sieht wie folgt aus:

  • Der Angreifer beginnt mit der Installation von Malware über die Ausnutzung von drei Sicherheitslücken: CVE-2020-28188, CVE-2021-3007 und CVE-2020-7961.
  • Anschließend lädt der Angreifer ein Python-Skript auf die kompromittierten Geräte hoch und führt es aus.
  • Nun installiert der Angreifer XMRig, einen bekannten Kryptowährungs-Miner.
  • Danach bewährt sich der Angreifer seitlich im Netzwerk durch Ausnutzung der Sicherheitslücken.

Hat der Angreifer das System erfolgreich infiziert, so kann er Port-Scans durchführen, Informationen sammeln, das Netzwerk durchsuchen, oder einen DDoS-Angriff starten, um das System lahmzulegen.

Betroffen sind die folgenden Linux-Frameworks:

  • TerraMaster TOS (TerraMaster Operating System), ein bekannter Anbieter von Datenspeichergeräten.
  • Zend Framework, eine beliebte Sammlung von Bibliothekspaketen, die für die Erstellung von Web-Anwendungen verwendet werden.
  • Liferay Portal, ein freies und quelloffenes Unternehmensportal, mit Funktionen zur Entwicklung von Web-Portalen und Websites. (rhh)

Hier geht es zu den kompletten Nachforschungen und Erkenntnisse in Sachen FreakOut.

Lesen Sie auch

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?

ai pixabay Alexandra Koch NT

Mit KI Angriffe auf die IT präventiv bannen

data NT Kris

Cyber-Bedrohungen während der Urlaubszeit minimieren