Supershell je platforma za daljinsko upravljanje za komandu i kontrolu (C2) koja radi putem web servisa.
Omogućava korisnicima da uspostave obrnuti SSH tunel, omogućavajući potpuno interaktivnu sesiju ljuske. Nedavno su ASEC istraživači otkrili da hakeri aktivno koriste Supershell malver za napad na Linux SSH servere.
Supershell malware napada Linux SSH servere
Istraživači su otkrili da je napad bio usmjeren na loše upravljane Linux SSH servere koji nisu osigurani u koje su hakeri instalirali Supershell backdoor.
Supershell je svestrani maliciozni softver koji podržava sve glavne platforme (Windows, Linux i Android), a razvio ga je haker koji govori kineski koristeći programski jezik Go.
Njegova primarna funkcija je reverzna ljuska koja omogućava napadačima da daljinski kontrolišu sisteme koji su zaraženi.
Napad se vjerovatno odvijao u fazama, gdje je narušavao više sistema i instalirao skener, a zatim pokušao napade rječnikom s različitih IP adresa kako bi dobio neovlašteni pristup.
Nakon uspješnog upada, napadač je izvršio određene naredbe za direktnu instalaciju “Supershell-a” ili za implementaciju “shell skripte” koja djeluje kao “prekidač”.
Maliciozni softver je distribuisan i preko “web servera” i “FTP” servera, što pomaže u povećanju njegovog dosega, a ne samo da čak i komplikuje detekciju.
Ovaj sofisticirani pristup ilustruje evoluirajuću taktiku sajber prijetnji koje kombinuju malver sa više platformi, strateške metode distribucije i iskorištavanje uobičajenih ranjivosti u konfiguracijama SSH servera .
ASEC je rekao da se pozadinska vrata Supershell-a mogu identifikovati preko njegovih internih ‘stringova’, ‘ponašanja’ i ‘procesa izvršenja’ jer je to vrsta malicioznog softvera koji cilja ranjive Linux sisteme.
Često se instalira zajedno sa drugim malicioznim softverom kao što je ‘XMRig’ ili ‘DDoS botovi’ kao što su “ShellBot” i “Tsunami”.
Primarna funkcija Supershell-a je kontrola otmica , omogućavajući hakerima da daljinski upravljaju Linux SSH serverima koji su ugroženi.
Iako se početna instalacija fokusira na uspostavljanje ovog backdoor-a, stvarni cilj toga je rudarenje kriptovalute.
Preporuke
U nastavku smo naveli sve preporuke:-
- Koristite složene lozinke.
- Redovno mijenjane lozinke.
- Primijenite najnovije sigurnosne zakrpe.
- Upotrijebite firewall za ograničavanje neovlaštenog pristupa.
- Ažurirajte sigurnosni softver kako biste blokirali infekcije malicioznim softverom.
Izvor:CyberSecurityNews
