Malware napada NAS uređaje korištenjem SambaCry exploita

Malware, nazvan SHELLBIND od strane istraživača, koristi nedavno zakrpanu Samba ranjivost pri napadu na IoT uređaje, pretežno na NAS (network-attached storage) uređaje.

Samba ranjivost korištena pri ovim napadima, poznata kao SambaCry i EternalRed označena kao CVE-2017-7949, dozvoljava malicioznom akteru da postavi biblioteku na share koji dozvoljava upisivanje, i natjera server da učita tu biblioteku.Ovim udaljeni akter može izvršiti svoj kod na željenom sistemu.

Istraživači iz Trend Micro su otkrili novu vrstu napada koji koristi SambaCry exploit. Cyber kriminalci koriste ranjivost da bi preuzeli kontrolu nad NAS uređajima malih i srednjih kompanija. Napadači mogu koristit Shodan internet pretraživač da bi pronašli uređaje koji koriste Samba software, nakon čega mogu ubaciti svoje fajlove u javni folder mete. Kada se malware postavi na ciljani sistem on kontaktira C&C server lociran u Africi nakon čega napadači mogu u potpunosti preuzeti sistem. 

Redovno ažuriranje Samba software može zaštititi korisnike od ovih napada.

Izvor:securityweek.com