Detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI no securizado para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros, afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI. Descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor.
|
etiquetas: linux , malware , ipmi , servidores