Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Информационная безопасность \\ 15.11.2017 16:50

Операторы ботнета Windigo доработали бэкдор Linux/Ebury Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчет об «Операции Windigo». Вредоносная киберкампания продолжалась как минимум с 2011 года. В течение нескольких лет операторы ботнета скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux. Среди пострадавших такие организации, как cPanel и Linux Foundation.

 

Основной компонент «Операции Windigo» – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. С его помощью атакующие загружали в скомпрометированные системы дополнительные программы для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама. 

 

В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении, в августе – приговорен к 46 месяцам тюремного заключения.

 

Вскоре после ареста Сенаха система телеметрии ESET показала снижение активности одного из компонентов ботнета – вредоносной программы Linux/Cdorked, предназначенной для перенаправления веб-трафика. Как было установлено впоследствии, Сенах получал прибыль от этого вида вредоносной деятельности Windigo. Активность Linux/Cdorked до настоящего времени не возобновлена.

 

Тем не менее, ботнет Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba, также связанной с Windigo и отвечающей в составе ботнета за рассылку спама.

 

Наконец, в феврале 2017 года специалисты ESET обнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных. Авторы малвари предусмотрели методы самомаскировки и новые способы внедрения в процессы, связанные с OpenSSH.

 

Кроме того, операторы Windigo изучают исследования поставщиков решений для безопасности и дорабатывают вредоносные инструменты, чтобы обходить индикаторы заражения и избегать обнаружения.

 

Более подробная информация о новой версии Linux/Ebury, индикаторы компрометации и рекомендации для пользователей представлены в блоге ESET на Хабре.

Раскрыта новая схема банковского мошенничества в Интернете

Раскрыта новая схема банковского мошенничества в Интернете

Информационная безопасность \\ 15.11.2017 16:06 \\ Обсудить ()

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, выявила повышение активности мошенников в официальных группах российских банков в социальных сетях.

<Информация> Роскомнадзора <О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>

<Информация> Роскомнадзора <О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>

Информационная безопасность \\ 12.11.2017 16:02 \\ Обсудить ()

Роскомнадзор напоминает о том, что персональные данные граждан России должны обрабатываться только с их согласия

ESET: мошенники подделали популярную программу Microsoft

ESET: мошенники подделали популярную программу Microsoft

Информационная безопасность \\ 10.11.2017 15:55 \\ Обсудить ()

ESET обнаружила сайт, распространяющий мошенническую версию Windows Movie Maker – популярной программы Microsoft для создания и редактирования видео. Сайт попадает в топ выдачи поисковиков Google и Bing.

ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

ESET: мошенники угоняют аккаунты криптовалютной биржи Poloniex

Информационная безопасность \\ 02.11.2017 16:35 \\ Обсудить ()

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex.

ESET выявила кибератаку на пользователей Mac

ESET выявила кибератаку на пользователей Mac

Информационная безопасность \\ 23.10.2017 15:19 \\ Обсудить ()

акеры распространяют троян для удаленного доступа с сайта компании—разработчика ПО

ESET защищает новейшую macOS High Sierra

ESET защищает новейшую macOS High Sierra

Информационная безопасность \\ 16.10.2017 12:25 \\ Обсудить ()

ESET обновила продукты для защиты компьютеров Apple и реализует поддержку новейшей операционной системы macOS 10.13 (High Sierra).

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

ESET: мошенники заработали 63 000 долларов на вредоносном майнере криптовалюты Monero

Информационная безопасность \\ 09.10.2017 15:16 \\ Обсудить ()

Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года.

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

ESET представляет новое решение Safetica – защиту от угроз, связанных с человеческим фактором

Информационная безопасность \\ 27.09.2017 11:58 \\ Обсудить ()

ESET представляет в России и СНГ новое решение «Офисный контроль и DLP Safetica» – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Решение разработано чешской компанией Safetica Technologies, входящей в состав ESET Technology Alliance.

обучение

Статьи

Утилизация отходов в "Умном городе"

Утилизация отходов в "Умном городе"

Наука и техника \\ Не каждый даже современный человек понимает, что представляет собой Умный город. Тем временем уже разработан комплекс мероприятий по организации программно-технических решений, которые создают стабильное социальное и экономическое развитие города. Такие программы затрагивают абсолютно все сферы жизни человека.

Адронный коллайдер

Адронный коллайдер

Наука и техника \\ Не каждый житель нашей планеты знает, для чего существует адронный коллайдер и что он из себя представляет. Для многих это просто исследования замудренных ученых, на которые были затрачены баснословные деньги, а у человечества они вызывают лишь высокое беспокойство. Ходят самые смелые предположения, что оборудование представляет собой некую машину времени, которая способна изменить не только прошлое, но и будущее человечества. Что бы ни говорили, достоверной информацией обладают лишь узкие специалисты, плотно занимающиеся этим изобретением.

Применение нейросетей на сегодняшний день

Применение нейросетей на сегодняшний день

Наука и техника \\ В последнее время все чаще можно услышать о том, что всем известные нейронные сети в скором времени начнут применяться в машиностроении, строении роботов и прочих сферах. К примеру, алгоритмы многих популярных поисковых систем уже начали работать на нейросети. Чтобы лучше понимать о чем идет речь, стоит ознакомиться с тем, что представляют собой эти нейросети, где они используются и чем полезны для человечества.

Современные системы защиты конечных устройств

Современные системы защиты конечных устройств

Программное обеспечение \\ Чтобы предохранить свои данные и инфраструктуру от все более сложных киберугроз, компании должны использовать многоуровневые эшелонированные решения. При разрешении этой задачи по-прежнему важную роль играют системы для защиты конечных точек.

вверх