Dunyo bo‘yicha ilk bor DOH – so‘rovlar ishlatadigan zararli dasturiy ta’minoti aniqlandi
06.07.2019
Rukn: Yangiliklar.
Muallif: .

Godlua zararli dasturiy ta’minoti eskirgan Linux-serverlarni Atlassian Confluence Serverdagi zaiflik orqali zararlantirmoқda.

Xitoyning Qihoo 360 АХ- kompaniyasining Netlab bo‘limi tadqiqotchilari HTTPS (DoH) orqali DNS protokoli yordamida dunyoning birinchi zararli dasturiy ta’minot namunasini topdilar.

Godlua zararli ДТ Lua — tilida yozilgan va virusli tizimda bekdor vazifasini bajaradi. Tajovuzkor uni Atlassian Confluence Serverda (CVE-2019-3396) zaifliklar tufayli eskirgan Linux serverlariga tasir qilish uchun ishlatadi. VirusTotalda yuklangan zararli dasturlarning dastlabki versiyalari xato deb kriptovalyuta maynerlari sifatida tasniflangan, ammo aslida Godlua ҳaqiqiy ҳujumlarda ishlatiladigan DDoS botdir. Xozircha tadqiqotchilar tomonidan shu kabi arxitekturaga ega bo‘lgan ikki xil zararli dasturlar topildi. Har ikkala versiyada ham xuddi shunday ko‘rsatma olish uchun bog’langan C & C serverining URL manzilini o‘z ichiga olgan ДНС matn yozuvlari uchun DoH so‘rovi ishlatiladi.

O‘z o‘zidan C & C serverini DNS matn kiritishdan olish usuli yangilik emas. Bu erda yangisi — standart DNS so‘rovlari o‘rniga DoH so‘rovlarini ishlatiladi. Protokol nomi sifatida HTTPS orqali DNS DNS so‘rovlarini HTTPS orqali yuboradi. DoH so‘rovlari shifrlangan va begona kuzatuvchilvr uchun ko‘rinmas, jumladan, ma’lum zararli domenlarga bo‘lgan talablarni bartaraf etish uchun passiv DNS monitoringidan foydalanadigan xavfsizlik echimlari uchun ham. Mutaxassislar boshqa zararli dasturlarning operatorlari tez orada bu uskunani qo‘llaydilar va juda ko‘plab axborot xavfsizligi echimlarini foydasiz deb havotirdalar.

To‘liqroq : https://www.securitylab.ru/news/499799.php

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq