Zscaler kompaniýanyň gözlegçileri täze DreamBus botneti barada habar berdiler, bu botnet 2019-njy ýylda peýda bolan SystemdMiner zyýanly programma üpjünçiliginiň üýtgedilen görnüşi bolup durýar.

Botnet, esasan, Linux ulgamlarynda işleýän PostgreSQL, Redis, Hadoop YARN, Apache Spark, HashiCorp  Consul, SaltStack we SSH ýaly korporatiw programmalary nyşana alýar. Bu programmalaryň birnäçesine garşy brutfors (gabat gelmegi mümkin bolan açar sözlerini gezekli gezegine barlap görmek usuly) amala aşyrylýar, bu hereketiň çäginde zyýanly programma üpjünçiligi hasaba alyş maglumatlary deslapky görnüşde ulanmak üçin synanyşýar, galan programmalara garşy köne gowşaklyklaryň eksploitlary ulanylýar.

DreamBus botnetiň esasy maksady — öz operatorlary açyk düýp kodly maýneri ulgama ýükläp, gurnamak arkaly Monero (XMR) kriptowalýutasyny gazanyp bilmekleri üçin olara ulgamda saklanyp galmak mümkinçiligini bermekden ybaratdyr. Mundan başga-da, zäherlenen serwerleriň bir bölegi botneti giňeltmek maksady bilen botlar hökmünde, ýagny brutfors amala aşyrmak we beýleki nyşanlary gözlemek üçin ulanylýar.

Zscaler hünärmenleri DreamBus ýüze çykarylmazlygy üçin goralýanlygy barada hem bellediler.

Çeşme: xaker.ru