Главная страница

Для подписчиков

ПОЛНАЯ ЛЕНТА
AK&M - НОВОСТИ ТЭК
AK&M - НОВОСТИ Машиностроения

В свободном доступе

Новости дня
Комментарии
Подписка

На главную страницу

Новости
Раскрытие
Тенденции
Базы данных
Слияния и поглощения
Аналитика
Рейтинги
Валюты
Конференции

Об Агентстве
Продукты
Контактная информация



Новости AK&M
сделать домашней страницей добавить в избранное карта сервера По английски

Новости Комментарии Аналитика Курсы валют Эмитенты

15/11/2017
16:02

ESET обнаружила новый образец вредоносной программы Linux/Ebury


Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все ещё функционирует, говорится в сообщении ESET.

В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчёт об "Операции Windigo". Вредоносная киберкампания продолжалась как минимум с 2011 года. В течение нескольких лет операторы ботнета скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux. Среди пострадавших такие организации, как cPanel и Linux Foundation.

Основной компонент "Операции Windigo" – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. С его помощью атакующие загружали в скомпрометированные системы дополнительные программы для кражи учётных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама.

В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении, в августе – приговорён к 46 месяцам тюремного заключения.

Вскоре после ареста Сенаха система телеметрии ESET показала снижение активности одного из компонентов ботнета – вредоносной программы Linux/Cdorked, предназначенной для перенаправления веб-трафика. Как было установлено впоследствии, Сенах получал прибыль от этого вида вредоносной деятельности Windigo. Активность Linux/Cdorked до настоящего времени не возобновлена.

Тем не менее, ботнет Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba, также связанной с Windigo и отвечающей в составе ботнета за рассылку спама.

Наконец, в феврале 2017 года специалисты ESET обнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных. Авторы малвари предусмотрели методы самомаскировки и новые способы внедрения в процессы, связанные с OpenSSH.

Кроме того, операторы Windigo изучают исследования поставщиков решений для безопасности и дорабатывают вредоносные инструменты, чтобы обходить индикаторы заражения и избегать обнаружения.

AK&M "Рынок слияний и поглощений"

Все новости Рынка Слияний и Поглощений ...

Ссылки на социальные сети

ВКонтакте Facebook Live Journal

Главные новости
 
 


КОНТАКТНАЯ ИНФОРМАЦИЯ
ЗАО "Анализ, Консультации и Маркетинг"
Cвидетельство о регистрации
средства массовой информации
Эл №ФС77-44607 от 15.04.2011г.
Сайт может содержать материалы 16+
Copyright © 1996- AK&M
 
Тел.: +7 (495) 916-70-30,
          +7 (499) 132-61-30
Факс: +7 (499) 132-69-18 / 60-93
E-mail: postmail@akm.ru
Адрес редакции: 119333, г. Москва,
ул. Губкина, д. 3

Рейтинг@Mail.ru Rambler's Top100