Через нещодавнє зростання цін на торгівлю криптовалютою більшість онлайн-систем часто стають жертвою нападів ботнетів, що займаються майнінгом криптовалюти, прагнуть закріпитися на незахищених системах і отримати прибуток для зловмисників, які їх створили.
Остання з виявлених загроз – ботнет WatchDog, написаний на мові програмування Go. Небезпека була виявлена Unit42, підрозділом кібербезпеки в Palo Alto Networks, даний ботнет для майнінгу активний з січня 2019 року. Спеціалістами з безпеки було встановлено, що WatchDog заразив деякі системи Windows і Linux, повідомляє ZDNet.
Точкою входу для атак були застарілі корпоративні додатки. Згідно з аналізом операцій ботнету, Unit 42 заявив, що розробники WatchDog використовували 33 різних експлойта для націлювання на 32 уразливості в програмному забезпеченні, таких як: Drupal, Elasticsearch, Apache Hadoop, Redis, Spring Data Commons, SQL Server, ThinkPHP,
Oracle WebLogic, CCTV.
Враховуючи дані, що були надані командою Unit42, зловмисний ботнет зміг інфікувати близько тисячі систем. Прибуток склав близько 209 монет Monero, які в даний час оцінюються приблизно в 32 тисячі доларів, але реальна цифра набагато вища, оскільки дослідникам вдалося проаналізувати лише декілька файлів, а угруповання WatchDog, як вважають фахівці, використовувала набагато більше адрес Monero.
Хороша новина для власників серверів полягає в тому, що WatchDog не настільки небезпечний, як, наприклад, TeamTNT та Rocke, що в останні місяці заволоділи можливостями, що дозволяють отримувати облікові дані для систем AWS та Docker із заражених серверів. Однак команда Unit42 попереджає, що таке оновлення – це лише кілька натискань клавіш для зловмисників WatchDog.
Щоб захистити свої системи від цієї нової загрози, захисники мереж дають ті ж поради, які лунають від експертів з безпеки протягом останнього десятиліття: оновлюйте системи та їх програми, щоб запобігти атакам з використанням експлойтів для старих уразливостей.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.