IT ExpertМир технологийНаука и техника

Windigo продолжает подготовку кибератак

| 15.11.2017

Windigo продолжает подготовку кибератак

Новый образец вредоносной программы Linux/Ebury, основного компонента ботнета Windigo, обнаружен вирусной лабораторией ESET. Ее специалисты установили, что Ebury продолжает активно использоваться организаторами кибератак. Функционирует и инфраструктура ботнета, предназначенная для кражи данных.

Преступная киберкампания Windigo продолжалась как минимум с 2011 года. Операторам ботнета удалось скомпрометировать 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux. Среди пострадавших такие организации, как cPanel и Linux Foundation., все еще функционирует. Основной компонент этой кампании – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. С его помощью атакующие загружали в скомпрометированные системы дополнительные программы для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама.  

img

В августе 2015 года, после ареста одного из организаторов Windigo Максима Сенаха, было отмечено снижение еще одного компонента ботнета, вредоносной программы Linux/Cdorked, предназначенной для перенаправления веб-трафика. Однако, как оказалось, Windigo продолжает работу. Его операторы, как считают в ESET, изучают исследования поставщиков решений для безопасности и дорабатывают вредоносные инструменты, чтобы обходить индикаторы заражения и избегать обнаружения. 

Горячие темы: Внимание!


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия