Ботнет взламывает web-оболочки других киберпреступников

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

22 августа 2019

Схема создания ботнета и использования его спамером.

Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы.

Ранее вредоносная программа распространялась через вложения в электронных письмах и наборы эксплойтов. Теперь он взял на себя роль ботнета, сканируя сеть в поисках разных web-приложений и серверов для брутфорса административных панелей. Далее он перебирает оболочки и начинает эксплуатировать уязвимости. По мнению исследователей, целью данных атак является добыча криптовалюты на зараженных серверах.

В ходе взлома ботнет Neutrino использует разные методы. Он не только эксплуатирует старые и новые уязвимости, но также ищет оставленные без пароля серверы phpMyAdmin и перебирает учётные записи cуперпользователей phpMyAdmin, Tomcat и MS-SQL. Список жертв включает в себя 159 адресов с уникальными параметрами (PHP и JSP-оболочки).

Специалисты также отметили странные черты в поведении обновленного Neutrino. В июне 2018 года он искал открытые узлы Ethereum и позволил злоумышленникам украсть до $20 млн.

 

Источники[править]

 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.