Freakout, la nueva botnet que amenaza miles de sistemas linux vulnerables
Acorde a un reciente reporte de expertos en ciberseguridad, los operadores de una botnet han estado apuntando contra aplicaciones sin parches ejecutadas en sistemas Linux. La botnet, identificada como FreakOut, fue identificada por primera vez en noviembre de 2020 y ha mostrado un nuevo repunte de ataques durante las últimas semanas.
Entre los objetivos principales de los operadores de FreakOut están las unidades de almacenamiento Terramaster, que son aplicaciones web creadas sobre Zend PHP y sitios que ejecutan Liferay Portal. Los expertos mencionan que la botnet realiza escaneos masivos en Internet para detectar aplicaciones vulnerables y posteriormente explotar tres vulnerabilidades para obtener el control del sistema Linux subyacente.
A continuación se presentan las tres fallas explotadas en este ataque. Cabe mencionar que son vulnerabilidades recientemente descubiertas, por lo que los especialistas creen que cada ataque de FreakOut tiene un nivel de éxito considerable:
Cuando los operadores de FreakOut obtienen acceso a un sistema, el siguiente paso es la descarga y ejecución de un sctipt de Python que conecta los dispositivos a un canal IRC remoto desde el que los hackers pueden enviar comandos para desplegar toda clase de ataques.