• Outlaw: Hackergrupp riktar in sig på Linux-servrar världen över

    Kriminell element vill använda din dator för bryta kryptovaluta.

    En välkänd cyberkriminell grupp vid namn Outlaw, även kallad Dota, har intensifierat sina attacker mot Linux-servrar i en global kampanj. Gruppen utnyttjar svaga eller standardinställda SSH-lösenord för att få åtkomst till servrar, där de installerar skadlig kod och använder systemen för kryptovalutabrytning.

    Attackerna har bekräftats i flera länder, inklusive USA, Tyskland, Italien, Brasilien, Kanada, Thailand och Taiwan.

    Utnyttjar svaga SSH-lösenord

    Gruppens huvudsakliga metod är att logga in via SSH på Linux-servrar där lösenorden är svaga eller aldrig ändrats från standardinställningarna. Särskilt utsatta är administrativa konton som “suporte”, som ofta förekommer i färdigkonfigurerade miljöer.

    Efter inloggning läggs en obehörig SSH-nyckel till för användaren “mdrfckr”, vilket ger angriparen permanent åtkomst till systemet utan att behöva lösenord igen.

    Installation av botnät

    När åtkomst väl erhållits installeras ett Perl-skript som laddar ner och packar upp ett arkiv med namnet dota.tar.gz. Denna kod placeras i en dold katalog med namnet .configrc5, där körbara filer som init0 och b/run återfinns.

    Den skadliga programvaran är avsiktligt förvirrad (obfuskerad) för att undvika upptäckt och har mekanismer för att överleva omstarter. Kommunikation sker via IRC, vilket möjliggör fjärrstyrning av systemet för bland annat DDoS-attacker, vidare spridning, samt nedladdning av fler skadliga filer.

    Kryptovalutabrytning med XMRig

    En av de främsta målsättningarna med attackerna är att använda servrarnas resurser till att bryta Monero (XMR), en anonym kryptovaluta. Angriparna använder en modifierad version av brytprogrammet XMRig, maskerad som systemprocessen kswapd0. Detta gör att programmet kan arbeta i bakgrunden utan att väcka misstankar.

    Resultatet är ofta kraftig prestandapåverkan. Många systemadministratörer märker inte attacken förrän systemet blivit långsamt eller instabilt.

    Skyddsåtgärder

    För att minska risken för denna typ av intrång bör Linux-administratörer vidta följande åtgärder:

    • Inaktivera lösenordsbaserad SSH-inloggning och använd nyckelbaserad autentisering.
    • Begränsa SSH-åtkomst till specifika IP-adresser och överväg att använda en icke-standardport.
    • Övervaka systemresurser för ovanligt hög CPU-användning eller okända processer.
    • Installera säkerhetsuppdateringar regelbundet för både operativsystem och kärna.

    Sammanfattning

    Outlaws angrepp visar tydligt att även Linux-servrar, som ofta anses vara säkrare än andra system, är sårbara om de inte konfigureras och övervakas korrekt. Genom att utnyttja bristande säkerhet kan angriparna obemärkt använda servrar som verktyg för ekonomisk vinning och vidare attacker.

    En säker servermiljö kräver goda rutiner, proaktivt säkerhetsarbete och kontinuerlig bevakning. Utan detta är risken stor att infrastrukturen kapas – och används av kriminella aktörer likt Outlaw.

    Källa till artikel :

    Outlaw Cybergang Launches Global Attacks Targeting Linux Servers
    Information som beskriver hur botnetet fungerar

    https://securelist.com/outlaw-botnet/116444/
annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.

Linuxtoday

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
  • Xfce 4.20: Best New Features
    A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
  • Cinnamon 6.4 Brings Visual Overhaul: Key Features
    A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
  • elementary OS 8: 10 Best New Features
    A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
  • Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
    Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
  • Fedora 41: Best New Features (Workstation Edition)
    Learn about the best new features of the Fedora 41 release. Fedora 41 released on October 29, 2024. It’s packed with exciting updates that push the boundaries of the latest innovation in the Linux distribution space. From retiring outdated packages like Python 2.7 to introducing new spins like KDE Plasma Mobile and Miracle Window Manager,… […]
  • Ubuntu 24.10: Best New Features
    A latest release of Ubuntu 24.10 “Oracular Oriole” is here. We take a look at the best new features. Ubuntu 24.10 codenamed “Oracular Oriole” released on October 10, 2024. This is the first release following Ubuntu 24.04 LTS; hence it is packed with some exciting features across the desktop and server space. This version is… […]
  • qBittorrent 5.0: New Features to Look for
    The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]

9to5linux.com

  • Shotcut 25.05 Open-Source Video Editor Released with Alpha Strobe Video Filter
    Shotcut 25.05 has been released today as the latest stable version of this open-source, cross-platform, and free video editing software for Linux, macOS, and Windows systems written in Qt and MLT. Shotcut 25.05 is here almost two and a half months after the Shotcut 25.03 release to introduce a new Alpha Strobe video filter, adjustable […]
  • 9to5Linux Weekly Roundup: May 11th, 2025
    The 239th installment of the 9to5Linux Weekly Roundup is here for the week ending on May 11th, 2025, keeping you updated with the most important things happening in the Linux world. If you missed last week’s 9to5Linux Weekly Roundup, catch up with everything GNU/Linux/Open Source here. Thank you! I want to thank everyone who sent us donations; your […]
  • Flatpak 1.16.1 Linux App Sandboxing Framework Brings More Enhancements
    Flatpak 1.16.1 was released today as the latest stable version of this popular Linux application sandboxing and distribution framework and the first maintenance update to the Flatpak 1.16 series. Flatpak 1.16.1 brings various enhancements like the ability to allow a child account to update existing apps by default when using parental controls to ensure that […]
  • KDE Frameworks 6.14 Revamps New Files Dialog, Expands KRunner Unit Conversion
    The KDE Project released KDE Frameworks 6.14 as the latest version of this collection of more than 70 add-on libraries to Qt, providing commonly needed functionality to KDE apps and the KDE Plasma desktop. KDE Frameworks 6.14 continues the monthly KDE Frameworks releases with some new features like support for some archaic units for KRunner, […]
  • Calibre 8.4 Open-Source Ebook Manager Improves KEPUB Output, Fixes Bugs
    Calibre 8.4 was released today by developer Kovid Goyal as yet another maintenance update to the Calibre 8.x series of this open-source, cross-platform, and free ebook management software for Linux, macOS, and Windows. Highlights of Calibre 8.4 include a new option to generate KEPUB files that have better text justification at the cost of gaps […]
  • System76 Refreshes Serval WS Linux Laptop with NVIDIA GeForce RTX 5070 Ti GPU
    Linux hardware vendor System76 announced today a refreshed version of its Serval WS laptop featuring important upgrades for engineering and gaming. Powered by the Intel Core Ultra 9 275HX CPU featuring 24 cores and threads, the new Serval WS laptop features a brand-new 16-inch display with 2560×1600 (2K) resolution, 240Hz refresh rate, and 16:10 aspect […]
  • Linux Mint 22.2 Codenamed “Zara”, LMDE 7 Will be Called “Gigi”
    Linux Mint leader Clement Lefebvre revealed today the codename of the next release of the popular, Ubuntu-based Linux Mint distribution, Linux Mint 22.2 “Zara”, along with the codename for LMDE 7. Linux Mint 22.2 “Zara” will be based on Canonical’s long-term supported Ubuntu 24.04 LTS (Noble Numbat) operating system series, just like the Linux Mint […]
  • KDE Gear 25.04.1 Fixes Session Restore in the Dolphin File Manager and Other Bugs
    The KDE Project released today KDE Gear 25.04.1 as the first maintenance update to the latest KDE Gear 25.04 open-source software suite series to address various issues in your favorite KDE apps. KDE Gear 25.04.1 is here to fix the session restore functionality and the background of the new status bar when using non-Breeze styles […]
  • Mesa 25.1 Open-Source Graphics Stack Officially Released, This Is What’s New
    The Mesa 25.1 open-source graphics stack has been released today as a major update with new features, improvements for the built-in open-source graphics drivers, and better support for many video games. Highlights of Mesa 25.1 include a fully mainlined Asahi driver as its UAPI was merged into the kernel, support for Mali G720/G925 GPUs in […]
  • Fwupd 2.0.9 Linux Firmware Updater Adds Support for Intel Arc ‘Battlemage’ GPUs
    Fwupd 2.0.9 is out today as the ninth maintenance update to the latest fwupd 2.0 release of this open-source Linux firmware update utility with support for more devices, new features, and bug fixes. Coming a month after fwupd 2.0.8, this release introduces support for Intel Arc 'Battlemage' GPUs, the ability to allow installing multiple database […]

Outlaw: Hackergrupp riktar in sig på Linux-servrar världen över

Kriminell element vill använda din dator för bryta kryptovaluta.

En välkänd cyberkriminell grupp vid namn Outlaw, även kallad Dota, har intensifierat sina attacker mot Linux-servrar i en global kampanj. Gruppen utnyttjar svaga eller standardinställda SSH-lösenord för att få åtkomst till servrar, där de installerar skadlig kod och använder systemen för kryptovalutabrytning.

Attackerna har bekräftats i flera länder, inklusive USA, Tyskland, Italien, Brasilien, Kanada, Thailand och Taiwan.

Utnyttjar svaga SSH-lösenord

Gruppens huvudsakliga metod är att logga in via SSH på Linux-servrar där lösenorden är svaga eller aldrig ändrats från standardinställningarna. Särskilt utsatta är administrativa konton som “suporte”, som ofta förekommer i färdigkonfigurerade miljöer.

Efter inloggning läggs en obehörig SSH-nyckel till för användaren “mdrfckr”, vilket ger angriparen permanent åtkomst till systemet utan att behöva lösenord igen.

Installation av botnät

När åtkomst väl erhållits installeras ett Perl-skript som laddar ner och packar upp ett arkiv med namnet dota.tar.gz. Denna kod placeras i en dold katalog med namnet .configrc5, där körbara filer som init0 och b/run återfinns.

Den skadliga programvaran är avsiktligt förvirrad (obfuskerad) för att undvika upptäckt och har mekanismer för att överleva omstarter. Kommunikation sker via IRC, vilket möjliggör fjärrstyrning av systemet för bland annat DDoS-attacker, vidare spridning, samt nedladdning av fler skadliga filer.

Kryptovalutabrytning med XMRig

En av de främsta målsättningarna med attackerna är att använda servrarnas resurser till att bryta Monero (XMR), en anonym kryptovaluta. Angriparna använder en modifierad version av brytprogrammet XMRig, maskerad som systemprocessen kswapd0. Detta gör att programmet kan arbeta i bakgrunden utan att väcka misstankar.

Resultatet är ofta kraftig prestandapåverkan. Många systemadministratörer märker inte attacken förrän systemet blivit långsamt eller instabilt.

Skyddsåtgärder

För att minska risken för denna typ av intrång bör Linux-administratörer vidta följande åtgärder:

  • Inaktivera lösenordsbaserad SSH-inloggning och använd nyckelbaserad autentisering.
  • Begränsa SSH-åtkomst till specifika IP-adresser och överväg att använda en icke-standardport.
  • Övervaka systemresurser för ovanligt hög CPU-användning eller okända processer.
  • Installera säkerhetsuppdateringar regelbundet för både operativsystem och kärna.

Sammanfattning

Outlaws angrepp visar tydligt att även Linux-servrar, som ofta anses vara säkrare än andra system, är sårbara om de inte konfigureras och övervakas korrekt. Genom att utnyttja bristande säkerhet kan angriparna obemärkt använda servrar som verktyg för ekonomisk vinning och vidare attacker.

En säker servermiljö kräver goda rutiner, proaktivt säkerhetsarbete och kontinuerlig bevakning. Utan detta är risken stor att infrastrukturen kapas – och används av kriminella aktörer likt Outlaw.

Källa till artikel :

Outlaw Cybergang Launches Global Attacks Targeting Linux Servers
Information som beskriver hur botnetet fungerar

https://securelist.com/outlaw-botnet/116444/