రాన్సమ్ సందేశం MySQL డేటాబేస్లో Xbash చే సృష్టించబడింది
‘అని పిలువబడే కొత్త మాల్వేర్ ఎక్స్బాష్ ’యూనిట్ 42 పరిశోధకులు కనుగొన్నారు, పాలో ఆల్టో నెట్వర్క్స్లో ఒక బ్లాగ్ పోస్ట్ నివేదించింది . ఈ మాల్వేర్ దాని లక్ష్య శక్తిలో ప్రత్యేకంగా ఉంటుంది మరియు మైక్రోసాఫ్ట్ విండోస్ మరియు లైనక్స్ సర్వర్లను ఏకకాలంలో ప్రభావితం చేస్తుంది. యూనిట్ 42 పరిశోధకులు ఈ మాల్వేర్ను ఐరన్ గ్రూపుతో ముడిపెట్టారు, ఇది గతంలో ransomware దాడులకు ప్రసిద్ది చెందిన బెదిరింపు నటుల సమూహం.
బ్లాగ్ పోస్ట్ ప్రకారం, ఎక్స్బాష్లో కాయిన్మైనింగ్, స్వీయ-ప్రచారం మరియు రాన్సన్వేర్ సామర్థ్యాలు ఉన్నాయి. ఇది అమలు చేయబడిన కొన్ని సామర్థ్యాలను కూడా కలిగి ఉంది, వన్నాక్రీ లేదా పెట్యా / నోట్పేటియా వంటి మార్గాల్లో మాల్వేర్ సంస్థ యొక్క నెట్వర్క్లో చాలా వేగంగా వ్యాప్తి చెందుతుంది.
ఎక్స్బాష్ లక్షణాలు
ఈ కొత్త మాల్వేర్ యొక్క లక్షణాలపై వ్యాఖ్యానిస్తూ, యూనిట్ 42 పరిశోధకులు ఇలా వ్రాశారు, “ఇటీవల యూనిట్ 42 లినక్స్ సర్వర్లను లక్ష్యంగా చేసుకుని కొత్త మాల్వేర్ కుటుంబాన్ని గుర్తించడానికి పాలో ఆల్టో నెట్వర్క్స్ వైల్డ్ఫైర్ను ఉపయోగించింది. తదుపరి పరిశోధన తరువాత, ఇది బోట్నెట్ మరియు ransomware ల కలయిక అని మేము గ్రహించాము, దీనిని ఈ సంవత్సరం క్రియాశీల సైబర్ క్రైమ్ గ్రూప్ ఐరన్ (అకా రాకే) అభివృద్ధి చేసింది. హానికరమైన కోడ్ యొక్క అసలు ప్రధాన మాడ్యూల్ పేరు ఆధారంగా మేము ఈ క్రొత్త మాల్వేర్కు “ఎక్స్బాష్” అని పేరు పెట్టాము.
ఐరన్ గ్రూప్ గతంలో మైక్రోసాఫ్ట్ విండోస్ను లక్ష్యంగా చేసుకోవడానికి ఉద్దేశించిన క్రిప్టోకరెన్సీ లావాదేవీ హైజాకింగ్ లేదా మైనర్లు ట్రోజన్లను అభివృద్ధి చేయడం మరియు వ్యాప్తి చేయడం లక్ష్యంగా పెట్టుకుంది. ఏదేమైనా, ఎక్స్బాష్ అన్ని అసురక్షిత సేవలను కనుగొనడం, వినియోగదారుల MySQL, PostgreSQL మరియు మొంగోడిబి డేటాబేస్లను తొలగించడం మరియు బిట్కాయిన్ల కోసం విమోచన క్రయధనం. విండోస్ సిస్టమ్స్ సోకడానికి ఎక్స్బాష్ ఉపయోగించే మూడు ప్రమాదాలు హడూప్, రెడిస్ మరియు యాక్టివ్ఎమ్క్యూ.
Xbash ప్రధానంగా అన్ప్యాచ్ చేయని హాని మరియు బలహీనమైన పాస్వర్డ్లను లక్ష్యంగా చేసుకోవడం ద్వారా వ్యాపిస్తుంది. అది డేటా-విధ్వంసక , ఇది లైనక్స్-ఆధారిత డేటాబేస్లను దాని ransomware సామర్థ్యాలుగా నాశనం చేస్తుందని సూచిస్తుంది. విమోచన క్రయధనం చెల్లించిన తర్వాత నాశనం చేసిన డేటాను పునరుద్ధరించే ఎక్స్బాష్లో కార్యాచరణలు కూడా లేవు.
మునుపటి ప్రసిద్ధ లైనక్స్ బాట్నెట్లకు విరుద్ధంగా, ఎక్స్బాష్ అనేది తదుపరి స్థాయి లైనక్స్ బోట్నెట్, ఇది డొమైన్లు మరియు ఐపి చిరునామాలను లక్ష్యంగా చేసుకోవడంతో పబ్లిక్ వెబ్సైట్లకు తన లక్ష్యాన్ని విస్తరించింది.
Xbash బాధితుల సబ్నెట్లో IP చిరునామాల జాబితాను ఉత్పత్తి చేస్తుంది మరియు పోర్ట్ స్కానింగ్ చేస్తుంది (పాలో ఆల్టో నెట్వర్క్లు)
మాల్వేర్ సామర్థ్యాలపై మరికొన్ని ప్రత్యేకతలు ఉన్నాయి:
- ఇది బోట్నెట్, కాయిన్మైనింగ్, ransomware మరియు స్వీయ-ప్రచారం సామర్థ్యాలను కలిగి ఉంది.
- ఇది దాని ransomware మరియు botnet సామర్థ్యాల కోసం Linux- ఆధారిత వ్యవస్థలను లక్ష్యంగా చేసుకుంటుంది.
- ఇది మైక్రోసాఫ్ట్ విండోస్-ఆధారిత వ్యవస్థలను దాని నాణేల మరియు స్వీయ-ప్రచార సామర్థ్యాల కోసం లక్ష్యంగా పెట్టుకుంది.
- Ransomware భాగం లైనక్స్ ఆధారిత డేటాబేస్లను లక్ష్యంగా చేసుకుని తొలగిస్తుంది.
- ఈ రోజు వరకు, ఈ వాలెట్లకు 48 ఇన్కమింగ్ లావాదేవీలను మొత్తం 0.964 బిట్కాయిన్ల ఆదాయంతో గమనించాము, అంటే 48 మంది బాధితులు మొత్తం US $ 6,000 చెల్లించారు (ఈ రచన సమయంలో).
- అయినప్పటికీ, చెల్లించిన విమోచన క్రయధనం బాధితుల కోసం కోలుకోవడానికి ఎటువంటి ఆధారాలు లేవు.
- వాస్తవానికి, విమోచన చెల్లింపు ద్వారా రికవరీ సాధ్యమయ్యే ఏ కార్యాచరణకు సంబంధించిన ఆధారాలను మేము కనుగొనలేము.
- రిమోట్ కంట్రోల్ సిస్టమ్ (RCS) ను ఉపయోగించే ఇతర ransomware ప్రచారాలతో బహిరంగంగా అనుసంధానించబడిన ఒక సమూహం ఐరన్ గ్రూప్ యొక్క పని అని మా విశ్లేషణ చూపిస్తుంది, దీని సోర్స్ కోడ్ దొంగిలించబడిందని నమ్ముతారు “ హ్యాకింగ్ టీమ్ ”2015 లో.
Xbash నుండి రక్షణ
ఎక్స్బాష్ చేత సాధ్యమయ్యే దాడుల నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు యూనిట్ 42 పరిశోధకులు ఇచ్చిన కొన్ని పద్ధతులు మరియు చిట్కాలను ఉపయోగించవచ్చు:
- బలమైన, డిఫాల్ట్ కాని పాస్వర్డ్లను ఉపయోగించడం
- భద్రతా నవీకరణలను తాజాగా ఉంచడం
- మైక్రోసాఫ్ట్ విండోస్ మరియు లైనక్స్ సిస్టమ్స్లో ఎండ్ పాయింట్ భద్రతను అమలు చేస్తోంది
- ఇంటర్నెట్లో తెలియని హోస్ట్లకు ప్రాప్యతను నిరోధించడం (కమాండ్ మరియు కంట్రోల్ సర్వర్లకు ప్రాప్యతను నిరోధించడానికి)
- కఠినమైన మరియు సమర్థవంతమైన బ్యాకప్ మరియు పునరుద్ధరణ ప్రక్రియలు మరియు విధానాలను అమలు చేయడం మరియు నిర్వహించడం.
