République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 24 septembre 2018 09:34

Attention au malware multi-fonctions : « XBash »

Évaluer cet élément
(0 Votes)

Chèr(e) abonné(e),

Des recherches récentes ont trouvé un nouveau logiciel malveillant ciblant les serveurs Linux et Microsoft Windows. Baptisé « XBash », ce malware combine les fonctionnalités des ransomwares, des cryptominers et des botnets et se propage via l’exploitation des authentifications à faible mots de passe et aussi les vulnérabilités: Hadoop YARN ResourceManager unauthenticated, Redis, Apache ActiveMQ (CVE-2016-3088) et les serveurs web défaillants. Une fois installé, XBash commence à altérer les fichiers, détruire les bases de données, exploite les ressources du serveur infecté pour des fins de crypto-minage puis il procède à chercher d’autres victimes.

De ce fait, nous vous recommandons de suivre les mesures préventives suivantes :

Scanner votre système d’information et les zones d’hébergement afin de déterminer les failles puis procéder à les corriger en installant les patchs correctifs depuis les sources officielles.
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour les solutions antivirales que vous utilisez et scanner périodiquement les serveurs et les postes d’administration.
S’assurer de mettre à jour les serveurs/ Framework web, les systèmes de gestion de contenu CMS (Joomla, Drupal, WordPress, Typo3...) ainsi que les plugins / librairies que vous déployez.
Mettre en place des « Web Application Firewall (WAF) » pour sécuriser la couche WEB contre les attaques SQL Injection, Brute-Force, Cross-site scripting (XSS) et l’exploitation des erreurs de configuration.
Appliquer des règles de filtrage rigoureuses pour sécuriser l’administration de vos serveurs à distance et s’assurer de la robustesse des mots de passe des comptes utilisateurs et administrateurs.
Sauvegarder vos données critiques pour des fins de restauration en cas de perte ou d’attaque cybernétique.

Source(s) d'informations:

-Threatpost
https://threatpost.com/xbash-malware-packs-double-punch-destroys-data-and-mines-for-crypto-coins/137543/

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71

846 363

Lu 256 fois Dernière modification le lundi, 24 septembre 2018 09:36

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.