Gitpaste-12是一種新蠕蟲(chóng)，它使用GitHub和Pastebin來(lái)存儲(chǔ)組件代碼，并且至少有12種不同的攻擊模塊可用。Juniper Threat實(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)了這一點(diǎn)。

從技術(shù)上講，蠕蟲(chóng)是一種可在計(jì)算機(jī)之間傳播其自身副本的惡意軟件。

蠕蟲(chóng)可以在沒(méi)有任何人為干預(yù)的情況下進(jìn)行自我復(fù)制，并且不需要將其附加到軟件程序中即可造成損害。

Gbhackers中描述了許多有趣的蠕蟲(chóng)攻擊。Gitpaste-12是一種具有許多功能的重要蠕蟲(chóng)。

目標(biāo)機(jī)器和版本

Gitpaste-12的目標(biāo)是基于Linux的x86服務(wù)器，以及基于Linux ARM和MIPS的IoT設(shè)備。

使用的GitHub存儲(chǔ)庫(kù)為：

https://github[.]com/cnmnmsl-001/-

Gitpaster-12的功能

我們可以將Gitpaster-12的工作模型分為兩個(gè)階段。

第一階段，它在這里會(huì)進(jìn)行最初的系統(tǒng)妥協(xié)。該蠕蟲(chóng)將嘗試使用已知的漏洞來(lái)破壞系統(tǒng)，還可能嘗試暴力破解密碼。

在破壞系統(tǒng)后，該惡意軟件立即設(shè)置了一個(gè)從Pastebin下載的cron任務(wù)，該任務(wù)依次調(diào)用相同的腳本，并每隔一分鐘再次執(zhí)行一次。通過(guò)使用這種方式，更新將通過(guò)cron作業(yè)發(fā)送到僵尸網(wǎng)絡(luò)。

在第二階段，接下來(lái)的GitHub文件為(https://raw.githubusercontent[.]com/cnmnmsl-001/-/master/shadu1)，接著開(kāi)始執(zhí)行它。

惡意軟件會(huì)做什么?

· 惡意軟件通過(guò)清除防火墻規(guī)則、selinux、apparmor、云安全代理和其他攻擊預(yù)防和監(jiān)控軟件等系統(tǒng)的防御來(lái)為攻擊做準(zhǔn)備。

另外，shadu1腳本包含中文注釋，并且攻擊者可以使用多個(gè)命令來(lái)禁用不同的安全防御功能。

· 像所有其他蠕蟲(chóng)一樣，Gitpaster-12確實(shí)能夠?yàn)閙onero加密貨幣運(yùn)行miner。

蠕蟲(chóng)的功能

蠕蟲(chóng)的腳本在Gitpaste-12惡意軟件上運(yùn)行，該腳本會(huì)攻擊其他計(jì)算機(jī)，并以自動(dòng)的方式進(jìn)行復(fù)制和傳播，這也是蠕蟲(chóng)的根本特征。蠕蟲(chóng)會(huì)隨機(jī)選擇/8 CIDR進(jìn)行攻擊，并將嘗試該范圍內(nèi)的所有地址。

Gitpaste-12漏洞

Gitpaste-12使用了11個(gè)漏洞，并利用telnet暴力破解器進(jìn)行了傳播。

下面列出了已知的漏洞：

因此，我們建議您遵循所有最佳安全措施，以免比惡意軟件更糟糕的蠕蟲(chóng)病毒，從而可以保存您和您的網(wǎng)絡(luò)的安全。

本文翻譯自：https://gbhackers.com/gitpaste-12-malware/如若轉(zhuǎn)載，請(qǐng)注明原文地址。