| Автор |
Сообщение |
Михаил ®
Стаж: 14 лет 11 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Ботнеты редко сочетают функции DDoS и криптомайнеров, но Lucifer — как раз такой случай. Ранее он специализировался только на Windows, но теперь может атаковать и Linux. Эксперт подозревают, что его разработали для компрометации систем в дата-центрах.
Расширенный динамический диапазон
Гибридный ботнет, ранее специализировавшийся на установке криптомайнеров на системы под Windows, теперь активно заражает и машины под Linux.
Впервые замеченный в мае 2020 г., ботнет атакует системы под Windows с помощью эксплойтов для нескольких высокоопасных и критических уязвимостей в Windows, а также посредством брутфорса на открытые порты TCP 135 (RPC) и 1433 (MSSQL). Он также снабжен функциональностью для осуществления DDoS-атак. На взломанную таким образом систему устанавливаются средства генерации криптовалюты Monero (XMRig).
Новая версия, атакующая Linux, аналогично нацелена на установку криптомайнеров и запуск DDoS-атак через протоколы TCP, UCP, ICMP, а также атак через HTTP.
Функциональность, связанная с Windows, тоже расширилась: теперь вредонос может красть реквизиты доступа и распространять вредонос по локальным сетям с помощью печально известного скрипта Mimikatz.
Дата-центры в прицеле?
Исследователи компании Netscout, проанализировавшие новую версию ботнета, отметили, что теперь он в теории может компрометировать дата-центры и использовать их мощности — вычислительные ресурсы и каналы связи — для организации особо мощных атак.«Обычно Linux-ботнеты состоят из плохо защищенных IoT-устройств с массой уязвимостей; таких устройств в Сети великое множество, но большинство из них обладают малой мощностью и используют каналы связи с малой пропускной способностью, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Скомпрометированный сервер в ЦОД — это совсем другой уровень мощностей, и, соответственно, возможностей и для криптомайнинга, и для DDoS-атак. В случае, если этот ботнет покажет, что гибридная модель DDoS-криптоджекер себя оправдывает, его аналоги начнут плодиться как грибы после дождя». Источник |
|
|
 |
Михаил ®
Стаж: 14 лет 11 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
monkdt писал(а):  | Линукс со временем становится только лучше |
"Больной чувствовал себя всё лучше, пока не умер вчера вечером". |
|
|
|
|
monkdt
Стаж: 6 лет 6 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
| mmsh. писал(а): | | monkdt писал(а): | Линукс со временем становится только лучше |
"Больной чувствовал себя всё лучше, пока не умер вчера вечером". |
так может говорить только тот, кто совершенно не в курсе развития современных операционных систем. Виндузятники на глаз сравнивают: тормозной гном, игрушки виндовозные не идут значить ось плохая ). А на самомо деле линукс включает в себя прогрессивные идеи опенсурса, которые и ворует мелкософт. Не надо судить о размере айсберга глядя на его вершину Добавлено спустя 24 минуты 35 секунд: | peacedeathtoyou писал(а): | | monkdt писал(а): | Просто усилия затраченные на взлом компа васи пупкина не равноценны получаемым результатам. |
Не обязательно у Васи Пупкина красть информацию, его решето просто может стать частью ботнета, а если это игровое решето - то как еще одна машина для майнинга. |
я читал крупные аттаки приемуществоенно состоят из слабозащищенных iot девайсов. Но мне тоже интересно было бы глянуть статистику машин и операционных систем. |
|
|
|
|
Gangerd
Стаж: 6 лет 9 мес.
Сообщений: 204
Ratio: 63.761
0%
|
| igordz писал(а): | Ога, они же все, эти "пары", строго под ручку бродят, прям по "нормализованным" базам.. |
Ты прикидываешься? Если логин неизвестен, то брутится строка вида [Login][Pass]. Хотя уровень твоих сообщений говорит о том, что ты вероятно не прикидываешься, а реально не шаришь. И ты не ответил, кто вообще про брут говорил? Если речь зашла о датацентрах, то брут бессмысленный, в датацентрах стойкие пароли. |
|
|
|
|
igordz
Стаж: 13 лет 5 мес.
Сообщений: 852
Ratio: 260.377
Поблагодарили: 1380
100%
|
Gangerd | Цитата: | брутится строка вида [Login][Pass] |
Ну во-первой, в данном случае- logins:pass, грамотей вы наш, и это годно для кипер-проекта, как чек только одного сервиса. Ладно еще бы брут через mail:pass предложили.. И при чем здесь, ко всему вышеозначенному вами, функционал описанного ботнета? Слышали звон, да не знамо откель... | Цитата: | И ты не ответил, кто вообще про брут говорил? |
А зачем говорить, о том, что разумеется само собой,- иль вам знаком альтернативный способ установки средства генерации криптовалюты, (о коих говорится в статье), без взлома системы? Вы хоть статьи читаете, аль тупо поумничать зашли? | Цитата: | ...то брут бессмысленный, в датацентрах стойкие пароли |
Сама формулировка звучит как приговор вашей компетентности, да и дефиниция "стойкости", в приложении к обсуждаемому вопросу- не константа, и тем паче не аргумент для оглашения сколь пафосного, столь и несуразного "приговора". | Цитата: | Хотя уровень твоих сообщений говорит о том, что ты вероятно не прикидываешься, а реально не шаришь |
О-оо, сия ваша сентенция, с аллюзией на "брудершафт", сродни скорее банальной истерике.. |
|
|
|
|
Михаил ®
Стаж: 14 лет 11 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
|
|
|
Gangerd
Стаж: 6 лет 9 мес.
Сообщений: 204
Ratio: 63.761
0%
|
| igordz писал(а): | А зачем говорить, о том, что разумеется само собой,- иль вам знаком альтернативный способ установки средства генерации криптовалюты, (о коих говорится в статье), без взлома системы? Вы хоть статьи читаете, аль тупо поумничать зашли? |
Эксплуатация уязвимости не означает обязательный брутфорс. | igordz писал(а): | Сама формулировка звучит как приговор вашей компетентности, да и дефиниция "стойкости", в приложении к обсуждаемому вопросу- не константа, и тем паче не аргумент для оглашения сколь пафосного, столь и несуразного "приговора". |
Ага, не константа, только между десятком лет и миллиардом лет нет принципиальной разницы в данном случае, так что заканчивай нести чушь, датацентр это тебе не соседи сверху с паролем от WiFi "Password1". |
|
|
|
|
Makcimalist
Стаж: 15 лет 9 мес.
Сообщений: 314
Ratio: 161.41
100%
|
Всё-таки интересно, как майнеры цепляются?.. Во что встраиваются чаще всего? |
|
|
|
|
svate123
Стаж: 15 лет 4 мес.
Сообщений: 564
Ratio: 24.005
Раздал: 110.7 TB
100%
Откуда: USA
|
А говорили Линупс безопасен. да в нем стока же дыр как в  форточке!  |
|
|
|
|
kalt12
Uploader 100+
Стаж: 13 лет 1 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
| svate123 писал(а): | А говорили |
...Врут. Более полутора миллиардов устройств совершенно беззащитны от манипуляций пользователей. До сих пор не понятно. Почему они с нескрываемым удовольствием продолжают ими пользоваться?..  |
|
|
|
|
monkdt
Стаж: 6 лет 6 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
svate123
в статье даже нет намека каким образом атакуются системы с линуксом. Но дайте угадаю - слабые пароли на iot устройствах. При чем тут дыры?? |
|
|
|
|
|
|
|
