Un nouveau logiciel malveillant FreakOut est détecté exploitant un logiciel Linux vulnérable

Les chercheurs de Check Point ont repéré une campagne dans laquelle les systèmes Linux dotés de logiciels vulnérables sont ciblés par le malware FreakOut. Ce malware nouvellement découvert est injecté en exploitant les bogues du logiciel Linux et en joignant les machines compromises dans un botnet pour une exploitation ultérieure.

Logiciels Linux vulnérables exploités avec le logiciel malveillant FreakOut

Des chercheurs de Check Point ont découvert une nouvelle campagne de botnet où les acteurs de la menace abusent des bogues dans les applications Web et les logiciels des périphériques NAS de Linux. Ceux-ci incluent le Zend Framework, Liferay Portal, et TerraMaster.

Pour en savoir plus, le TerraMaster est un système d’exploitation pour les périphériques NAS, où la version 4.2.06 du logiciel et les versions antérieures ont un bogue RCE qui permet de contrôler l’appareil à distance. Zend Framework est un ensemble de logiciels PHP professionnels ayant plus de 570 millions de téléchargements. Il a le même bogue RCE dans la version 3.0.0 .

Et le Liferay Portal qui aide les développeurs Java à créer des services comme les applications personnalisées et l'interface utilisateur, a un bogue critique dans la v7.2.1 qui permet des exploitations RCE. Les chercheurs ont mis en évidence plusieurs attaques découlant de ces exploitations, allant de l'extraction de crypto-monnaies à la propagation à travers le réseau pour la reconnaissance.