IT ExpertМир технологийНаука и техника

Windigo продолжает подготовку кибератак

| 15.11.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Windigo продолжает подготовку кибератак

Новый образец вредоносной программы Linux/Ebury, основного компонента ботнета Windigo, обнаружен вирусной лабораторией ESET. Ее специалисты установили, что Ebury продолжает активно использоваться организаторами кибератак. Функционирует и инфраструктура ботнета, предназначенная для кражи данных.

Преступная киберкампания Windigo продолжалась как минимум с 2011 года. Операторам ботнета удалось скомпрометировать 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux. Среди пострадавших такие организации, как cPanel и Linux Foundation., все еще функционирует. Основной компонент этой кампании – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. С его помощью атакующие загружали в скомпрометированные системы дополнительные программы для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама.  

img

В августе 2015 года, после ареста одного из организаторов Windigo Максима Сенаха, было отмечено снижение еще одного компонента ботнета, вредоносной программы Linux/Cdorked, предназначенной для перенаправления веб-трафика. Однако, как оказалось, Windigo продолжает работу. Его операторы, как считают в ESET, изучают исследования поставщиков решений для безопасности и дорабатывают вредоносные инструменты, чтобы обходить индикаторы заражения и избегать обнаружения. 

Горячие темы: Внимание!

Мероприятия

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

26.03.2019 — 27.03.2019
Cisco Connect-2019

Москва. Экспоцентр

05.04.2019
Moscow Python Conf

Москва, Инфопространство

05.04.2019
SimbirSoft

Москва, ул. Земляной вал, д. 8

11.04.2019 — 12.04.2019
IV Международная конференция «Транспортное планирование и моделирование. Умный транспорт для умного города»

Санкт-Петербург, Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ)

16.04.2019 — 18.04.2019
Открытые дни DIRECTUM. Практика и тренды цифровизации

Москва, Москва, Санкт-Петербург и еще 16 городов России и СНГ