29.06.2019 | Заражение хакерами пятидесяти тысяч сервисом вредоносным ПО

Кибератаки

Как сообщила компания Guardicore Labs, которая занимается тем, что заботится о кибербезопасности – со стороны хакеров были осуществлены действия по взлому больше, чем пятидесяти тысяч серверов. Кстати, такие манипуляции состоялись по всему миру. После чего состоялось заражение вредоносным программным обеспечением. Всё это позволит осуществлять скрытый майнинг криптовалют. Как оказалось, впервые такие заражения были распространены в феврале. Кстати, в основном атаки были совершены на ИТ-сектор, средства массовой информации, телекоммуникации, здравоохранение. При этом ежедневно фиксируется порядка семьсот новых пострадавших устройств.

Компанией Guardicore было найдено больше, чем двадцать вредоносных программ разной степени заражения. При этом минимально обновление данного списка происходит 1 раз в 7-ь дней. Кстати, как оказалось, вредоносный пакет содержит руткин. Поэтому программу нельзя удалить. Чтобы разрешить ситуацию, Guardicore захотела пообщаться с тем поставщиком, который отвечал за предоставление услуг хостинга серверов. Как раз они и помогали проводить атаку. Кроме того, был интересен момент с сертификацией руткина. Как и полагалось, после детального разбирательства, отключили каждый из атакующих серверов. После чего отозвали сертификат.

Потом фирма рассказала о том, что во время атаки применялись сложнейшие инструменты, напоминающие те, которые используют государственные органы. Поэтому очевидно, что киберпреступники уже с лёгкостью пользуются элитным «цифровым оружием». Как заявили в компании, при написании программы использовали непростые инструменты, а на китайском языке. После чего их поместили на китайские серверы. На самом деле, кампания Nansh0u – далеко не типичная атака, для того чтобы завладеть майнингом. На самом деле, она применяет часто используемые методы во время целевых кибератак. Допустим, речь идёт о поддельных сертификатах. Как известно, во время атак пользуются передовыми инструментами, которые принадлежат к организаторам высокой квалификации. Но при этом данные кампании показали, что любой такой инструмент может стать собственностью простых злоумышленников. В фирме заявили, что данная ситуация стала доказательством того, как важно высоко защищать идентификационные данные.

Защита

Однозначно, самая слабая система защиты – это установка паролей. Из-за того, что многие серверы скомпрометировала простая атака, когда подобрали ключи – хотелось бы порекомендовать, чтобы организации при защите своих активов применяли надёжные пароли. Кроме того, стоит сегментировать сети. Вообще, в последнее время атаки, которые позволяют осуществить скрытый майнинг используются довольно часто. Так, в апреле стало известно о том, что киберпреступники пользуются уязвимостями, которые имеются в прошлых версиях Confluence Atlassian.