A área de threat intelligence da Check Point Software Technologies está a alertar para uma campanha de ciberataques que estão a acontecer neste momento e que tem como propósito aproveitar as recentes vulnerabilidades dos sistemas Linux para criar um botnet e difundir malware.
Segundo a empresa, os cibercriminosos «estão a utilizar uma nova variante apelidada de FreakOut capaz de monitorizar portas de conexão, recompilar informação, rastrear redes, lançar ataques DDoS e flooding». Além disso, usam cada dispositivo infetado «como plataforma para lançar outros ciberataques, utilizar os recursos do sistema para mineração de criptomoedas, propagar vírus em paralelo através da rede de uma empresa ou mesmo lançar ataques contra alvos externos ao fazer-se passar por uma empresa afectada».
Os ataques estão a ser dirigidos aos dispositivos Linux que executam os frameworks TerraMaster TOS, Zend Framework e Liferay Portal. Até ao momento, os investigadores rastrearam 185 sistemas infetados e detectaram mais de 380 tentativas de ataque adicionais, sendo que os Estados Unidos foram o país mais afectado com 27% do total das tentativas de ataque, seguido pela Itália (6,61%) e Grã Bretanha (5,46%), a região da Península Ibérica (3,45%) ocupa a oitava posição. Já por sectores, as empresas governamentais e financeiras são que mais sofreram com este tipo de ataque.
A Check Point não conseguiu confirmar a identidade do ciberdelinquente por detrás deste ataque, por muito que existam indícios que poderá tratar-se do hacker conhecido como Fl0urite ou Freak.
Adi Ikan, head of network cyber security research at Check Point, explica a campanha de ataques e o que as empresas devem fazer: «Nestos momentos estamos a presenciar uma campanha de ciberataques ao vivo dirigida a utilizadores Linux. O facto de algumas das vulnerabilidades utilizadas por este ataque terem sido descobertas recentemente serve de exemplo para destacar a importância de proteger a rede de forma contínua com as últimas actualizações de segurança. Por este motivo, recomendamos que todos os utilizadores façam a actualização de segurança do TerraMaster TOS, Zend Framework e Liferay Portal de imediato».