Une campagne malveillante active cible actuellement les périphériques Linux exécutant des logiciels présentant des vulnérabilités critiques qui alimentent des périphériques de stockage en réseau (NAS) ou pour le développement d’applications et de portails Web.

Le but est d’infecter les machines avec des versions vulnérables du système d’exploitation TerraMaster populaire, du Zend Framework (projet Laminas) ou du portail Liferay avec le malware FreakOut, qui peuvent aider à déployer une grande variété de cyberattaques.

Frapper des systèmes Linux non corrigés

Le point commun des trois solutions logicielles ciblées dans la campagne FreakOut en cours est qu’elles disposent toutes d’une large base d’utilisateurs et qu’elles ont résolu récemment des problèmes critiques ou sont toujours vulnérables à au moins un.

Zend Framework est une collection de packages PHP professionnels qui vante plus de 570 millions d’installations. La version 3.0.0, cependant, a un bogue critique (CVE-2021-3007) qui pourrait être exploité pour réaliser l’exécution de code à distance.

Liferay Portal est une plate-forme permettant aux développeurs Java de créer des services, des interfaces utilisateur, des applications personnalisées ou de mettre en œuvre des applications prêtes à l’emploi. La version Open Source Community Edition antérieure à 7.2.1 présente une vulnérabilité critique (CVE-2020-7961) qui permet l’exécution à distance de code arbitraire.

TerraMaster est le système d’exploitation qui alimente les périphériques NAS du même nom. Les versions 4.2.06 et inférieures souffrent d’un bogue d’exécution de commande à distance (CVE-2020-28188, également de gravité critique) qui permet un contrôle complet de l’appareil.

Créer un botnet

Les chercheurs en sécurité de Check Point ont découvert les attaques FreakOut et affirment que les appareils Linux infectés rejoignent un botnet qui pourrait aider à déployer d’autres cyberattaques. Ils disent que le contrôleur pourrait utiliser les machines infectées pour extraire de la crypto-monnaie, pour se propager latéralement sur le réseau d’une entreprise ou pour viser d’autres cibles tout en se faisant passer pour l’entreprise compromise.

Le malware FreakOut est nouveau sur la scène et peut servir pour …