Автор |
Сообщение |
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Ботнеты редко сочетают функции DDoS и криптомайнеров, но Lucifer — как раз такой случай. Ранее он специализировался только на Windows, но теперь может атаковать и Linux. Эксперт подозревают, что его разработали для компрометации систем в дата-центрах.
Расширенный динамический диапазон
Гибридный ботнет, ранее специализировавшийся на установке криптомайнеров на системы под Windows, теперь активно заражает и машины под Linux.
Впервые замеченный в мае 2020 г., ботнет атакует системы под Windows с помощью эксплойтов для нескольких высокоопасных и критических уязвимостей в Windows, а также посредством брутфорса на открытые порты TCP 135 (RPC) и 1433 (MSSQL). Он также снабжен функциональностью для осуществления DDoS-атак. На взломанную таким образом систему устанавливаются средства генерации криптовалюты Monero (XMRig).
Новая версия, атакующая Linux, аналогично нацелена на установку криптомайнеров и запуск DDoS-атак через протоколы TCP, UCP, ICMP, а также атак через HTTP.
Функциональность, связанная с Windows, тоже расширилась: теперь вредонос может красть реквизиты доступа и распространять вредонос по локальным сетям с помощью печально известного скрипта Mimikatz.
Дата-центры в прицеле?
Исследователи компании Netscout, проанализировавшие новую версию ботнета, отметили, что теперь он в теории может компрометировать дата-центры и использовать их мощности — вычислительные ресурсы и каналы связи — для организации особо мощных атак.«Обычно Linux-ботнеты состоят из плохо защищенных IoT-устройств с массой уязвимостей; таких устройств в Сети великое множество, но большинство из них обладают малой мощностью и используют каналы связи с малой пропускной способностью, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Скомпрометированный сервер в ЦОД — это совсем другой уровень мощностей, и, соответственно, возможностей и для криптомайнинга, и для DDoS-атак. В случае, если этот ботнет покажет, что гибридная модель DDoS-криптоджекер себя оправдывает, его аналоги начнут плодиться как грибы после дождя». Источник |
|
|
|
sheva740
Стаж: 10 лет 4 мес.
Сообщений: 14
Ratio: 6.158
28.74%
|
Нужно исправить "и запуск DDoS-атак через протоколы TCP, UCP, ICMP," на "и запуск DDoS-атак через протоколы TCP, UDP, ICMP," |
|
|
|
igordz
Стаж: 11 лет 8 мес.
Сообщений: 848
Ratio: 156.805
Поблагодарили: 1286
100%
|
Ну фсё, теперича упоротые линуксоиды, перенаправят свои проклятья с Билла нашего Гейтса, на "Люцефера"... Ну а ежели сурьёзно, то не понимаю, что мешает закрыть в Системе удаленный вход root-ом по ssh (пущай народ ломится через su), да и как при таком раскладе, энтот Linux-ботнет, не зная имени юзера, будет брутить пароль? ИМХО, в очередной раз кошмарят народ на пустом месте, натягивая пингвина на вакуум. |
_________________ Жуков ведрами в эль не сыплют. Жуки сами падают в него с дивной избирательностью...
|
|
|
Tribler
Стаж: 9 лет 3 мес.
Сообщений: 466
Ratio: 0.896
100%
|
Дали б помайнить немножко умным людям - ан неет уязвимости свои залатывают |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
Tribler писал(а): | Дали б помайнить немножко умным людям |
Вы хотели сказать "ушлым воришкам-халявщикам" наверное. |
|
|
|
Niflheimr
Стаж: 9 лет 2 мес.
Сообщений: 158
Ratio: 13K
73.53%
|
Сдаётся мне, шо компании, оказывающие услуги по хранению и обработке информации, таки просто хотят развести своих клиентов на дополнительные бабки...
А то исходя из информации в статье, можно подумать, что недалёкие писатели всяких мимикатсов все эти годы не имели представления о мощностях и пропускной способности дата-центров и усердно клепали зловредов исключительно для писюков домохозяек... |
|
|
|
Verchovcev
Стаж: 10 лет 7 мес.
Сообщений: 545
Ratio: 18.991
100%
|
Единственный козырь линукса тю-тю? ))) |
|
|
|
КарКарыч
Стаж: 4 года 6 мес.
Сообщений: 846
Ratio: 8.227
0%
|
как там крипта спасает от произвола государства еще мало кому известно, но как крипта провоцирует взлом систем по всему миру - очевидный факт. Опять средство для получения свободы на поверку выходит разящим молотом произвола и беззакония |
|
|
|
КарКарыч
Стаж: 4 года 6 мес.
Сообщений: 846
Ratio: 8.227
0%
|
Max_Alekseyev писал(а): | КарКарыч писал(а): | Опять средство для получения свободы на поверку выходит разящим молотом произвола и беззакония |
Психотропные препараты с утра - плохая привычка ) Добавлено спустя 5 минут 1 секунду:КарКарычСегодня просто парад параллельных реальностей, то линух теряет последний козырь, то датацентры занимаются кидербезопавность, но ваша абстрактно-галлюциногенная картинка мне нравится больше всех, чувствуется образное мышление |
Так это может у вас кукушка потекла? Раз вы везде видите отклонение от ваших норм? |
|
|
|
xCORVUSx
Стаж: 4 года 1 мес.
Сообщений: 679
Ratio: 22.589
100%
|
КарКарыч писал(а): | вы везде видите отклонение от ваших норм |
Это отклонение не от его норм, а от реальности, он ведь в теме, а кто не в теме, те начинают додумывать\выдумывать и писать свои фантастические версии. |
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
igordz писал(а): | да и как при таком раскладе, энтот Linux-ботнет, не зная имени юзера, будет брутить пароль? |
...Да никак. Простому пользователю не стоит даже беспокоится. Кроме пользующих мутные Live образы от непойми кого, в которых действительно без ведома пользующего (не пользователя) ,может быть запущено по умолчанию какое то ПО... |
|
|
|
КарКарыч
Стаж: 4 года 6 мес.
Сообщений: 846
Ratio: 8.227
0%
|
xCORVUSx писал(а): | КарКарыч писал(а): | вы везде видите отклонение от ваших норм |
Это отклонение не от его норм, а от реальности, он ведь в теме, а кто не в теме, те начинают додумывать\выдумывать и писать свои фантастические версии. |
Пока я вижу, что Помидорыч лишь надувает щеки "ви ничаго нипанимаете" по всем вопросам. Он же ничего не понимает в работе ЦОДов. Абсолютно. |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
КарКарыч писал(а): | Так это может у вас кукушка потекла? |
Вполне возможно, всёх нас вылечат ) КарКарыч писал(а): | Раз вы везде видите отклонение от ваших норм? |
Не везде, а в трех постах на странице одного из миллионов сайтов в мире. Есть и другой мир за границами данной ветки на NNM ) |
|
|
|
КарКарыч
Стаж: 4 года 6 мес.
Сообщений: 846
Ratio: 8.227
0%
|
Max_Alekseyev писал(а): | КарКарыч писал(а): | Так это может у вас кукушка потекла? |
Вполне возможно, всёх нас вылечат ) КарКарыч писал(а): | Раз вы везде видите отклонение от ваших норм? |
Не везде, а в трех постах на странице одного из миллионов сайтов в мире. Есть и другой мир за границами данной ветки на NNM ) |
Не увлекайтесь этими сайтами. А то волосы на ладошках и потеря зрения. |
|
|
|
xCORVUSx
Стаж: 4 года 1 мес.
Сообщений: 679
Ratio: 22.589
100%
|
КарКарыч писал(а): | А то волосы на ладошках |
Волосы на ладошках от другого ))) Но это уже больше к интимной теме не к этой. |
|
|
|
|
|