Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

30/05/2023 07:00

Leitura: 2 Minutos

trojan-bancario-mispadu-explora-falha-do-windows-smartscreen — Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

“Inicialmente, o invasor visa um roteador cujo WEBUI é aberto ao público, executa scripts possivelmente usando vulnerabilidades e, finalmente, infecta o GobRAT”, disse o Centro de Coordenação JPCERT (JPCERT/CC) em um relatório que acaba de ser publicado. Sendo assim, um novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão.

O comprometimento de um roteador exposto à Internet é seguido pela implantação de um script de carregamento que atua como um canal para a entrega do GobRAT, que, quando iniciado, se disfarça como o processo daemon Apache (apache) para evitar a detecção.

Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

O carregador também está equipado para desabilitar firewalls, estabelecer persistência usando o agendador de tarefas cron e registrar uma chave pública SSH no arquivo .ssh/authorized_keys para acesso remoto.

O GobRAT, por sua vez, se comunica com um servidor remoto por meio do protocolo Transport Layer Security (TLS) para receber até 22 comandos criptografados diferentes para execução.

Alguns dos principais comandos são os seguintes:

Obter informações da máquina
Executar shell reverso
Ler/escrever arquivos
Configurar novo comando e controle (C2) e protocolo
Inicie o proxy SOCKS5
Execute o arquivo em /zone/ frpc e
Tentativa de login nos serviços sshd, Telnet, Redis, MySQL, PostgreSQL em execução em outra máquina

As descobertas ocorrem quase três meses depois que o Lumen Black Lotus Labs revelou que roteadores de nível empresarial foram vítimas de espionagem na América Latina, Europa e América do Norte usando um malware chamado HiatusRAT.

Assuntos

Mais Notícias

Mais artigos

Apagão Cibernético

Linux foi afetado pelo problema da CrowdStrike que causou o apagão cibernético

Após todos os problemas do apagão cibernético divulgados na última sexta, foi divulgado que o Linux também foi afetado por um bug do Falcon da CrowdStrike. Um relatório divulgado em abril deste ano e que estava sendo desconsiderado pela empresa dona do software de segurança Falcon, revelou que sistemas Linux foram afetados pela mesma atualização, […]

ciberataques são vendidos na dark web a preço de banana

Venda de botnet

Ciberataques estão sendo vendidos na dark web por US$ 100

De acordo com um levantamento da Kaspersky, foram identificados ofertas da dark web e também em canais do Telegram possibilidade da compra de ciberataques a partir de US$ 99. Além disso, no mesmo mercado e aplicativo, a empresa conseguiu identificar a venda ou aluguel de código-fonte para personalizar ou criar seu próprio malware. Dito isso, […]

Problema resolvido?

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft

Depois de toda a repercussão negativa em torno da falha do CrowdStrike na Microsoft, o systemd aponta solução para falhas de inicialização automática. O desenvolvedor líder do systemd, Lennart Poettering, apontou como tal situação em sistemas Linux poderia ser evitada aproveitando a funcionalidade de Avaliação de Inicialização Automática do systemd. O recurso de Avaliação de […]

Apagão cibernético

Entenda como começou o apagão cibernético da CrowdStrike até a pane global

Como todos sabemos, o apagão cibernético parou quase todos os serviços em todo o mundo. A pane global conseguiu parar tudo em menos de 12 horas, e se agravou quando não foi adotado alguma medida a tempo. Mas, a quem diga que houve um erro dos dois lados, de quem viu o problema e não […]

Apagão Cibernético

Apagão cibernético: Linux e macOS não foram afetados, entenda o que aconteceu

Uma falha no software Falcon causou uma pane globalmente. O apagão cibernético, conforme chamado em todo o mundo, trouxe uma imensa exposição relevante em torno da fragilidade das empresas que utilizam o software Falcon e o Microsoft Windows. Se observamos comercialmente, o impacto é gigante em todo o mundo e por todas as áreas. O […]

risco de segurança do whatsapp GB e outros softwares similares

Riscos do WhatsApp GB

Saiba os riscos que o WhatsApp GB pode trazer em meio a febre de apps “alternativos”

O WhatsApp GB é uma versão paralela ao aplicativo original e que oferece mais funcionalidades, como melhor qualidade nos vídeos, agendamento de mensagens, além da conexão de mais de um número de telefone com a mesma conta e, por isso, vem tornando-se uma opção tentadora, porém arriscada aos usuários. Para especialistas, essa pode ser a […]

Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

Novo Trojan de acesso remoto GobRAT atinge roteadores Linux no Japão

Notícias Relacionadas

Meta acaba com rede de sextorsão no Instagram, eliminando 63.000 contas!

CEO da CrowdStrike em breve já pode pedir música no Fantástico

Alguns dos principais comandos são os seguintes:

Mais Notícias

Linux foi afetado pelo problema da CrowdStrike que causou o apagão cibernético

Ciberataques estão sendo vendidos na dark web por US$ 100

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft

Entenda como começou o apagão cibernético da CrowdStrike até a pane global

Apagão cibernético: Linux e macOS não foram afetados, entenda o que aconteceu

Saiba os riscos que o WhatsApp GB pode trazer em meio a febre de apps “alternativos”