{"id":19644,"date":"2022-07-05T11:22:47","date_gmt":"2022-07-05T14:22:47","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19644"},"modified":"2022-07-05T11:22:49","modified_gmt":"2022-07-05T14:22:49","slug":"botnet-peer-to-peer-direcionado-a-servidores-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/07\/basico\/botnet-peer-to-peer-direcionado-a-servidores-linux\/","title":{"rendered":"Botnet peer-to-peer direcionado a servidores Linux"},"content":{"rendered":"\n

Panchan, um novo botnet peer-to-peer baseado em Golang direcionado a servidores Linux<\/span><\/h1>\n

\u00a0<\/p>\n

Um novo botnet peer-to-peer (P2P) baseado em Golang foi visto visando ativamente servidores Linux no setor educacional desde seu surgimento em mar\u00e7o de 2022.<\/span><\/p>\n

\u00a0<\/p>\n

Apelidado de <\/span>Panchan pela Akamai Security Research, o malware “utiliza seus recursos de simultaneidade integrados para maximizar a propaga\u00e7\u00e3o e executar m\u00f3dulos de malware” e “colhe chaves SSH para realizar movimentos laterais”.<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/center><\/div>\n

O botnet repleto de recursos, que se baseia em uma lista b\u00e1sica de senhas SSH padr\u00e3o para realizar um <\/span>ataque de dicion\u00e1rio<\/span> e expandir seu alcance, funciona principalmente como um cryptojacker projetado para sequestrar os recursos de um computador para minerar criptomoedas.<\/span><\/p>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica e servi\u00e7os de nuvem observou pela primeira vez a atividade de Panchan em 19 de mar\u00e7o de 2022 e atribuiu o malware a um prov\u00e1vel agente de amea\u00e7as japon\u00eas com base no idioma usado no painel administrativo integrado ao bin\u00e1rio para editar a configura\u00e7\u00e3o de minera\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

Panchan \u00e9 conhecido por implantar e executar dois mineradores XMRig e nbhash no host durante o tempo de execu\u00e7\u00e3o, a novidade \u00e9 que os mineradores n\u00e3o s\u00e3o extra\u00eddos para o disco para evitar deixar um rastro forense.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cPara evitar a detec\u00e7\u00e3o e reduzir a rastreabilidade, o malware descarta seus criptomineradores como arquivos mapeados na mem\u00f3ria, sem qualquer presen\u00e7a de disco\u201d, informaram os pesquisadores. “Ele tamb\u00e9m mata os processos do criptominerador se detectar qualquer monitoramento de processo.”<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Dos 209 pares infectados detectados at\u00e9 agora, 40 estariam ativos no momento. A maioria das m\u00e1quinas comprometidas est\u00e1 localizada na \u00c1sia (64), seguida pela Europa (52), Am\u00e9rica do Norte (45), Am\u00e9rica do Sul (11), \u00c1frica (1) e Oceania (1).<\/span><\/p>\n

\u00a0<\/p>\n

Uma pista interessante sobre as origens do malware \u00e9 o resultado de uma falha OPSEC por parte do agente da amea\u00e7a, revelando o link para um servidor Discord que \u00e9 exibido no painel de administra\u00e7\u00e3o “godmode”.<\/span><\/p>\n

\u00a0<\/p>\n

“O chat principal estava vazio, exceto uma sauda\u00e7\u00e3o de outro membro que ocorreu em mar\u00e7o”, informaram os pesquisadores. “Pode ser que outros chats estejam dispon\u00edveis apenas para membros mais privilegiados do servidor.”<\/span><\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/06\/panchan-new-golang-based-peer-to-peer.html<\/a>\u00a0 (Autor: Ravie Lakshmanan<\/span>)<\/p>\n

\u00a0<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Panchan, um novo botnet peer-to-peer baseado em Golang direcionado a servidores Linux \u00a0 Um novo botnet peer-to-peer (P2P) baseado em Golang foi visto visando ativamente servidores Linux no setor educacional desde seu surgimento em mar\u00e7o de 2022. \u00a0 Apelidado de Panchan pela Akamai Security Research, o malware “utiliza seus recursos de simultaneidade integrados para maximizar […]<\/p>\n","protected":false},"author":2,"featured_media":19645,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,99],"tags":[],"class_list":["post-19644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19644"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19644\/revisions"}],"predecessor-version":[{"id":19646,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19644\/revisions\/19646"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19645"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}