El gusano botnet Gitpaste-12 ha evolucionado con 31 exploits que infectan Android, IoT y Linux

Gitpaste-12, un gusano botnet que se vio por primera vez en octubre de este año ahora ha evolucionado con nuevas funciones. Como detectaron los investigadores, La nueva iteración de Gitpaste-12 tiene herramientas para explotar 31 vulnerabilidades, dirigidas a herramientas de Linux, IoT y Android. Algunas de las vulnerabilidades incluyen herramientas de código abierto y han infectado a más de 100 dispositivos.

Nuevo gusano botnet que infecta herramientas de código abierto

Gitpaste-12 recibió su nombre en honor al gusano de la botnet que se propaga a través de los repositorios de GitHub y está utilizando Pastebin para alojar sus cargas útiles maliciosas. Esto se descubrió por primera vez en octubre de este año, de donde vino con 12 hazañas conocidas.

Y ahora, se informa que vino con 31 exploits, atacando Android y herramientas de código abierto, IoT y dispositivos Linux.

Flujo de trabajo del gusano Botnet Gitpaste-12

Según lo documentado por el Laboratorios de amenazas de Juniper, esta última iteración de Gitpaste-12 se encuentra en un repositorio de GitHub diferente con solo tres archivos inicialmente. Esto incluyó un minero de criptomonedas de Linux, una lista de contraseñas para ataques de fuerza bruta y un intérprete de Python 3.9 con una causa desconocida.

Más tarde, se agregaron más exploits a Gitpaste-12. Esto incluye un exploit de Linux llamado Paquete UPX para la escalada de privilegios y un archivo de configuración como «Config.json» para la minería Monero criptomoneda. Los autores han estado acuñando monedas en la misma dirección de Monero que la primera iteración de Gitpaste-12.

Se dice que Gitpaste-12 comienza descargando una carga útil de su repositorio y creando una puerta trasera y un minero de criptomonedas en la máquina host. Más tarde se propaga más para infectar dispositivos Android conectados a través de Puente de depuración de Android y dispositivos de IoT, como enrutadores y cámaras.

Los investigadores enumeraron los 31 exploits contra los que ataca Gitpaste-12, y estos incluyen algunas herramientas de código abierto como mongo-express, CutePHP, FuelCMS, y JBoss Seam 2.

Si bien no se sabe qué tan exitoso es este nuevo gusano de botnet, ya que utiliza criptomoneda Monero no rastreable, los investigadores dijeron que identificaron más de 100 hosts distintos. Mientras observamos cómo evoluciona Gitpaste-12, los investigadores enumeraron los IOC, los identificadores y los 31 exploits. Verificación de salida;

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1871

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3313

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8361

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17215

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17562

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11511

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10758

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11447

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19509

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8816

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10987

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17463

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17496

https://www.exploit-db.com/exploits/37474

https://www.exploit-db.com/exploits/40500

https://www.exploit-db.com/exploits/45135

https://www.exploit-db.com/exploits/45161

https://www.exploit-db.com/exploits/46542

https://www.exploit-db.com/exploits/48225

https://www.exploit-db.com/exploits/48358

https://www.exploit-db.com/exploits/48676

https://www.exploit-db.com/exploits/48734

https://www.exploit-db.com/exploits/48737

https://www.exploit-db.com/exploits/48743

https://www.exploit-db.com/exploits/48751

https://www.exploit-db.com/exploits/48758

https://www.exploit-db.com/exploits/48771

https://www.exploit-db.com/exploits/48775

https://www.exploit-db.com/exploits/48805

https://www.exploit-db.com/exploits/48827