เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบงเบฒเบกเบเบญเบเปเบเบเบฒเบ Cybereason mail เบเบนเปเปเบเบดเปเบเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเปเบเบกเบเบตเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฐเบซเบเบฒเบเปเบซเบเปเบเบฒเบเบเบนเบเบฎเบตเบ (CVE-2019-10149) เปเบ Exim, เบเบปเปเบเบเบปเบเปเบเบญเบฒเบเบดเบเบเบตเปเบเปเบฒเบเบกเบฒ. เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเบกเบเบต, เบเบนเปเปเบเบกเบเบตเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบเปเบฅเบฐเบเบดเบเบเบฑเปเบ malware เปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเบเบเบปเปเบ cryptocurrencies.
เบญเบตเบเบเบฒเบกเบเบฒเบเปเบเบทเบญเบเบกเบดเบเบธเบเบฒ เบชเปเบงเบเปเบเปเบเบเบญเบ Exim เปเบกเปเบ 57.05% (เบเบตเบเปเบญเบเบซเบเปเบฒเบเบตเป 56.56%), Postfix เบเบทเบเบเปเบฒเปเบเปเปเบ 34.52% (33.79%) เบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅ, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). เปเบเบ เบเบฒเบเบเปเบฅเบดเบเบฒเบ Shodan เบเบฑเบเบเบปเบเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเบเปเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบกเบฅเบซเบผเบฒเบเบเบงเปเบฒ 3.6 เบฅเปเบฒเบเปเบเบทเปเบญเบเปเบเปเบเบทเบญเบเปเบฒเบเบเบปเปเบงเปเบฅเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบธเบเปเบซเปเบเบฑเบ Exim 4.92 เบซเบผเปเบฒเบชเบธเบ. เบเบฐเบกเบฒเบ 2 เบฅเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเปเบกเปเบเบเบฑเปเบเบขเบนเปเปเบเบชเบฐเบซเบฐเบฅเบฑเบ, 192 เบเบฑเบเบเบปเบเปเบเบฅเบฑเบเปเบเบ. เปเบเบ เบเปเบฅเบดเบชเบฑเบ RiskIQ เปเบเปเบเปเบฝเบเปเบเปเบเบฑเบเปเบงเบตเบเบฑเปเบ 4.92 เบเบญเบ 70% เบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบกเบต Exim เปเบฅเปเบง.
เบเบนเปเบเปเบฅเบดเบซเบฒเบเปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเบเบดเบเบเบฑเปเบเบเบฒเบเบญเบฑเบเปเบเบเบขเปเบฒเบเบฎเบตเบเบเปเบงเบเบเบตเปเบเบฐเบเบฝเบกเปเบเบเบเบธเบเบเบฒเบเปเบเบเบขเบฒเบเปเบเบญเบฒเบเบดเบเบเบตเปเบเปเบฒเบเบกเบฒ (, , , , , ). เบเปเบฒเบฅเบฐเบเบปเบเบกเบต Exim เบฎเบธเปเบเบเบตเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบ (เบเบฒเบ 4.87 เบซเบฒ 4.91 เบฅเบงเบก), เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบซเปเปเบเปเปเบเบงเปเบฒเบฅเบฐเบเบปเบเบเปเปเปเบเปเบเบทเบเบเปเบฒเบฅเบฒเบเปเบเบเบเบฒเบเบเบงเบเบชเบญเบ crontab เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเบตเปเบซเบเปเบฒเบชเบปเบเปเบชเปเบฅเบฐเปเบซเปเปเบเปเปเบเบงเปเบฒเบเปเปเบกเบตเบเบฐเปเบเปเบเบตเปเบกเปเบเบตเบกเปเบ /root/. ssh directory. เบเบฒเบเปเบเบกเบเบตเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเบตเปเบเบญเบเปเบเบเบเบฒเบเบกเบตเบขเบนเปเปเบเบเบฑเบเบเบถเบเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเบเบญเบเปเบเบงเปเบเบฒเบเปเบฎเบช an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io เปเบฅเบฐ an7kmd2wp4xo7hpr.onion.sh, เปเบเบดเปเบเปเบเปเปเบเบทเปเบญเบเบฒเบงเปเบซเบผเบเบกเบฑเบเปเบง.
เบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเปเบฒเบญเบดเบเบเบตเปเบเบฐเปเบเบกเบเบตเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ Exim เบงเบฑเบเบเบต 9 เบกเบดเบเบธเบเบฒ. โเปเบเบโเบเบฒเบโเปเบเบกโเบเบตโเปเบโเบงเบฑเบโเบเบต 13 เบกเบดเบเบธเบเบฒโเบเบตเป เบฅเบฑเบเบชเบฐเบเบฐ. เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเปเบเปเบฒเบ tor2web gateways, script เบเบฐเบเบทเบเบเบฒเบงเปเบซเบฅเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเปเบเบทเปเบญเบเปเบงเป Tor (an7kmd2wp4xo7hpr) เบเบตเปเบเบงเบเบชเบญเบเบเบฒเบเบกเบต OpenSSH (เบเปเบฒเบเปเปเปเบกเปเบ. ), เบเบฒเบโเบเปเบฝเบโเปเบเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบญเบโเบเบปเบ ( root login เปเบฅเบฐ key authentication) เปเบฅเบฐเบเปเบฒเบเบปเบเบเบนเปเปเบเปเบเบตเปเบเบฐเบฎเบฒเบ , เปเบเบดเปเบเบชเบฐเบซเบเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบฅเบฐเบเบปเบเบเปเบฒเบ SSH.
เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบฑเปเบเบเปเบฒ backdoor, เปเบเบทเปเบญเบเบชเบฐเปเบเบเบเบญเบเปเบเปเบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบเบฅเบฐเบเบปเบเปเบเบทเปเบญเบเปเบฒเบเบปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเบญเบทเปเบเป. เบฅเบฐเบเบปเบเบเบฑเบเบเบทเบเบเบปเปเบเบซเบฒเบชเปเบฒเบฅเบฑเบเบฅเบฐเบเบปเบเบเบฒเบเบเบธเบเบเบปเปเบเบเปเปเปเบฎเปเบเบตเปเบกเบตเบขเบนเป, เปเบเบดเปเบเบเบฐเบเบทเบเบฅเบถเบเบเบดเปเบกเบเปเบฒเบเบทเบเบฅเบฐเบเบธ. เปเบเบเบฑเปเบเบเบญเบเบชเบธเบเบเปเบฒเบ, เปเบฎเปเบเบฒเบเบเบญเบเบเปเบฒเบเปเบญเบเบเบทเบเบเบฒเบงเปเบซเบผเบเปเบฅเบฐเบฅเบปเบเบเบฐเบเบฝเบเปเบ crontab. เบเบนเปเปเบฎเปเบเบฒเบเปเบเปเบเบทเบเบเบฒเบงเปเบซเบผเบเบเบฒเบเปเบเปเบเบฒเบเบญเปเบฒเบเบญเบดเบเบเบญเบเปเบเบฅเป ico (เปเบเบเบงเบฒเบกเปเบเบฑเบเบเบดเบเบกเบฑเบเปเบเบฑเบเบเปเบญเบเปเบเบฑเบ zip เบเบตเปเบกเบตเบฅเบฐเบซเบฑเบเบเปเบฒเบ "เบเปเปเบกเบตเบฅเบฐเบซเบฑเบเบเปเบฒเบ"), เปเบเบดเปเบเบเบฐเบเบญเบเบเปเบงเบเปเบเบฅเปเบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเปเปเบเบฎเบนเบเปเบเบ ELF เบชเปเบฒเบฅเบฑเบ Linux เบเบฑเบ Glibc 2.7+.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru