Nasty Botnet Neutrino Tertangkap Meretas Kerang Web Peretas Lainnya

Operasi crypto mining botnet, berlangsung hampir setahun, membajak cangkang web peretas lain, menurut laporan dari Positive Technologies. Para peneliti telah menghubungkan sumber botnet berbahaya dengan geng Neutrino.

Kembali pada tahun 2017, Neutrino (alias Kasidet) adalah trojan berbahaya yang meluncurkan serangan DDoS, mencatat penekanan tombol dan memasang malware di desktop. Namun, orang-orang di belakang Neutrino pergi radar untuk waktu yang lama.

Namun, sepertinya grup kembali. Dan kali ini, targetnya tampaknya adalah host malware yang terinfeksi botnet lainnya. Menurut para peneliti di Positive Technologies, Neutrino telah mencari di web berbagai jenis kerang web PHP untuk dibajak.

Kerang web adalah skrip berbahaya yang diretas oleh peretas di aplikasi web yang telah mereka kompromikan. Tujuannya adalah untuk mempertahankan akses tetap untuk memungkinkan tugas jahat dari jarak jauh.

Menurut laporan itu, botnet Neutrino memenuhi daftar kerang web dan meluncurkan serangan brute force untuk mendapatkan akses. Proses ini mencakup upaya untuk menebak kredensial login shell web dan kemudian membajak shell dan server yang mendasarinya. Operasi dimulai pada awal 2018 ketika para peretas mulai mencari alamat IP acak, terutama untuk mencari aplikasi web dan server untuk menginfeksi.

Peneliti menulis bahwa botnet telah berhasil dalam penargetan Windows server yang menjalankan phpStudy (lingkungan belajar yang populer di kalangan pengembang Cina). Selain itu, para peneliti juga melihat aktivitas botnet seperti mengeksploitasi kerentanan, memaksa ke dalam akun root untuk sistem phpMyAdmin, Tomcat, dan MS-SQL.