Вредонос для Linux атакует суперкомпьютеры

Исследователи компании ESET рассказали о новом вредоносном ПО, атакующем суперкомпьютеры. Специалисты назвали его Kobalos в честь персонажа древнегреческой мифологии кобалоса – озорного духа, обожающего обманывать и пугать людей. Жертвами вредоноса уже стали крупный азиатский интернет-провайдер и американский поставщик решений безопасности. Kobalos интересен по нескольким причинам. Его кодовая база очень маленькая,…

Больше

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Действующая в целях обогащения киберпреступная группировка Rocke атакует уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis с помощью нового вредоносного ПО для криптоджекинга под названием Pro-Ocean. Переход на использование Pro-Ocean является большим шагом вперед для Rocke, так как вредонос способен распространяться автоматически, подобно червю, пытаясь проэксплуатировать уязвимости на всех попадающихся…

Больше

Операторы вымогателя Fonix прекращают свою киберпреступную активность

Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы. Группировка Fonix (также известная как Xinof и FonixCrypter) начала осуществлять кибератаки в июне 2020 года, однако теперь пользователь Twitter, выдающий себя за администратора программы-вымогателя Fonix, объявил о закрытии…

Больше

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах

Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner, появившейся еще в 2019 году. DreamBus получил ряд улучшений по сравнению SystemdMiner. Так, в основном ботнет нацелен на корпоративные приложения, работающие в Linux-системах, включая PostgreSQL, Redis, Hadoop YARN, Apache Spark, HashiCorp Consul, SaltStack и SSH. Некоторые…

Больше

Малварь MrbMiner связали с иранскими разработчиками ПО

Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. Вредонос MrbMiner и одноименная группировка, создавшая его, были впервые замечены еще летом прошлого года, а первый анализ этой угрозы прошлой осенью опубликовали специалисты Tencent Security. MrbMiner, используется для установки криптовалютных майнеров…

Больше

Операторы вредоноса FreakOut эксплуатируют уязвимости в NAS под управлением Linux

Исследователи безопасности из Check Point Research обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют недавно выявленные уязвимости в сетевых хранилищах (NAS), работающих под управлением Linux, для осуществления DDoS-атак и майнинга криптовалюты Monero. В ходе вредоносной кампании используется новый вариант вредоносного ПО FreakOut. Хакеры эксплуатируют уязвимости в Laminas Project и…

Больше

Киберпреступники используют ИИ в атаках на предприятия

Технологии искусственного интеллекта (ИИ) и машинного обучения, безусловно, вывели процессы автоматизации на новый уровень во всех сферах бизнеса, в том числе кибербезопасности. Однако это только одна сторона медали, так как киберпреступники также используют эти технологии для автоматизации своих атак. Согласно новому отчету ИБ-компании Sophos, киберпреступники продолжают вкладываться в вымогательское ПО….

Больше

Специалисты обнаружили новый троян удаленного доступа для Android

Исследователи Check Point обнаружили, что разработчик малвари для Android, известный как Triangulum, объединил усилия с неким HeXaGoN Dev, чтобы выпустить нового вредоноса Rogue. Эта малварь способна перехватывать контроль над устройствами жертв и похищать данные, в том числе фотографии, данные геолокации, контакты и сообщения. Отчет экспертов гласит, что Triangulum впервые появился…

Больше

Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения

Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения. Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology (Intel TDT) и Hardware Shield, работающие непосредственно на ЦП под уровнями операционной системы и прошивки. Intel Hardware Shield…

Больше

Раскрыта сложная вредоносная кампания против пользователей Android и Windows

Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года. Как сообщается в первой части отчета, атаки осуществлялись с двух серверов, доставлявших на атакуемые системы разные связки эксплоитов с помощью техники watering hole. Один сервер…

Больше