Ciberdelincuentes infectan servidores Linux con el ransomware de nombre JungleSec utilizando una interfaz IPMI mal configurada.
¿Que es IPMI?
Es una interfaz inteligente de administración diseñada para el control y la supervisión de las funciones integradas directamente en el hardware y el firmware de muchos servidores.
Por lo tanto cuanto la interfaz no está configurada correctamente, puede permitir a los atacantes obtener acceso remoto al sistema y conseguir el control completo del mismo, esto mediante el uso de credenciales predeterminadas.
Esta campaña maliciosa de acuerdo a los expertos de BleepingComputer, se inició a principios de noviembre y está directamente dirigida a los servidores, entre los cuales destacan aquellos con distribuciones Linux.
Finalmente después de obtener el acceso respectivo, los atacantes reinician el equipo en modo de usuario único para obtener acceso de root y a continuación, el programa se carga para cifrar los archivos. Una vez completado el proceso de cifrado, el sistema es prácticamente secuestrado, los atacantes dejan una nota (ENCRYPTED.md), la cual contiene los requisitos y las instrucciones para pagar el rescate y descifrar los archivos.
SERVIDORES LINUX INFECTADOS POR ‘JUNGLESEC’