Freakout ทำการโจมตีผู้ใช้งาน Linux ผ่านช่องโหว่ของ Zend Framework
พบ Malware “Freakout” ทำการโจมตีผู้ใช้งาน Linux ผ่านช่องโหว่ของ Zend Framework (CVE-2021-3007) , TerraMaster TOS (CVE-2020-28188) และ Liferay Portal (CVE-2020-7961) เพื่อทำการแทรกและรันคำสั่งที่เป็นอันตรายลงไปใน Server
การโจมตีนั้นเริ่มจาก Hacker ใช้ประโยชน์จากช่องโหว่ ของ Software ที่กล่าวมาข้างต้นเพื่อทำการ Upload Python script (out.py) บนเครื่อง Server ซึ่งนักวิจัยพบว่า Python script นี้ถูกดาวน์โหลดจาก hxxp://gxbrowser[.]net. เมื่อวันที่ วันที่ 8 มกราคม 2021
นักวิจัยได้วิเคราะ Malware “Freakout” พบ Credentials ของ IRC channel ที่ใช้ส่งคำสั่งไปยัง Server ที่ติด Virus และ พบว่า Malware “Freakout” เป็นผลงานของ Hacker ชื่อ “Fl0urite”
Malware “Freakout” ยังอยู่ในช่วงการใช้งานเริ่มต้น ซึ่งหน้าที่หลักของ “Freakout” คือการปรับใช้ XMRig Cryptocurrency Miner บน Server ที่ติด Virus
วิธีการป้องกัน
- ตรวจสอบว่า Server Linux ของคุณมีการใช้งาน Software ที่ได้กล่าวไว้ข้างต้นหรือไม่ หากมีควรดำเนินการ Update Software ที่ได้กล่าวไว้ข้างต้นให้เป็น Version ปัจจุบัน
- ดำเนินการติดตั้ง Software Antivirus ที่เครื่อง Server เพื่อป้องกัน Malware
- ทำการ Blacklist “hxxp://gxbrowser[.]net.” ที่ อุปกรณ์ Fireware
ที่มา: https://www.bleepingcomputer.com/news/security/freakout-malware-exploits-critical-bugs-to-infect-linux-hosts/