Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Информационная безопасность \\ 15.11.2017 16:50

Операторы ботнета Windigo доработали бэкдор Linux/Ebury Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчет об «Операции Windigo». Вредоносная киберкампания продолжалась как минимум с 2011 года. В течение нескольких лет операторы ботнета скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux. Среди пострадавших такие организации, как cPanel и Linux Foundation.

 

Основной компонент «Операции Windigo» – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. С его помощью атакующие загружали в скомпрометированные системы дополнительные программы для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама. 

 

В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении, в августе – приговорен к 46 месяцам тюремного заключения.

 

Вскоре после ареста Сенаха система телеметрии ESET показала снижение активности одного из компонентов ботнета – вредоносной программы Linux/Cdorked, предназначенной для перенаправления веб-трафика. Как было установлено впоследствии, Сенах получал прибыль от этого вида вредоносной деятельности Windigo. Активность Linux/Cdorked до настоящего времени не возобновлена.

 

Тем не менее, ботнет Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba, также связанной с Windigo и отвечающей в составе ботнета за рассылку спама.

 

Наконец, в феврале 2017 года специалисты ESET обнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных. Авторы малвари предусмотрели методы самомаскировки и новые способы внедрения в процессы, связанные с OpenSSH.

 

Кроме того, операторы Windigo изучают исследования поставщиков решений для безопасности и дорабатывают вредоносные инструменты, чтобы обходить индикаторы заражения и избегать обнаружения.

 

Более подробная информация о новой версии Linux/Ebury, индикаторы компрометации и рекомендации для пользователей представлены в блоге ESET на Хабре.

Раскрыта новая схема банковского мошенничества в Интернете

Раскрыта новая схема банковского мошенничества в Интернете

Информационная безопасность \\ 15.11.2017 16:06 \\ Обсудить ()

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, выявила повышение активности мошенников в официальных группах российских банков в социальных сетях.

<Информация> Роскомнадзора <О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>

<Информация> Роскомнадзора <О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>

Информационная безопасность \\ 12.11.2017 16:02 \\ Обсудить ()

Роскомнадзор напоминает о том, что персональные данные граждан России должны обрабатываться только с их согласия

ESET: мошенники подделали популярную программу Microsoft

ESET: мошенники подделали популярную программу Microsoft

Информационная безопасность \\ 10.11.2017 15:55 \\ Обсудить ()

ESET обнаружила сайт, распространяющий мошенническую версию Windows Movie Maker – популярной программы Microsoft для создания и редактирования видео. Сайт попадает в топ выдачи поисковиков Google и Bing.

ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

Информационная безопасность \\ 02.11.2017 16:35 \\ Обсудить ()

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Информационная безопасность \\ 23.10.2017 15:19 \\ Обсудить ()

акеры распространяют троян для удаленного доступа с сайта компании—разработчика ПО

ESET защищает новейшую macOS High Sierra

ESET защищает новейшую macOS High Sierra

Информационная безопасность \\ 16.10.2017 12:25 \\ Обсудить ()

ESET обновила продукты для защиты компьютеров Apple и реализует поддержку новейшей операционной системы macOS 10.13 (High Sierra).

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

Информационная безопасность \\ 09.10.2017 15:16 \\ Обсудить ()

Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года.

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

Информационная безопасность \\ 27.09.2017 11:58 \\ Обсудить ()

ESET представляет в России и СНГ новое решение «Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав ESET Technology Alliance.

Статьи

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Охранная деятельность \\ Достаточно часто приходится слышать: «Мы один из самых сильных ЧОПов в городе и по числу ГБР, и по качеству услуг. А толковых продажников найти не можем. Никто не хочет работать – всем подавай фиксированный оклады, и чтобы лишний раз не напрягаться. А если кто и приходит, то выдерживает месяц-два».

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Видеонаблюдение \\ Имеет ли значение, делаем мы универсальный продукт для многих или разрабатываем индивидуально для конкретного пользователя? Когда речь идет о видеоанализе, это имеет просто принципиальное значение.

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

вверх