Главная » IT-индустрия » Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается

Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается

Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается


09:27 06.02.2019

|   147 прочтений


Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей.

 

Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью атак является установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств.

Он заражает как серверы на базе Windows, так и на базе Linux. Часто наблюдается использование червя XBash, впервые замеченного специалистами в мае 2018 года. В других случаях они устанавливают модули для добычи криптовалют, самой популярной из которых является Monero. В некоторых случаях после получения доступа к базе или хранилищу данных вирусы удаляют их и оставляют сообщения с требованием выкупа, хотя на самом деле восстановить данные уже невозможно.

В докладе Securonix перечислены часто встречающиеся признаки взлома: хэши различных файлов вирусов и IP-адреса командных серверов. Списки командных серверов для вирусов взломщики выкладывают на Pastebin и аналогичных сервисах. В докладе также приводятся правила для межсетевых экранов, позволяющие частично нейтрализовать атаки и шаблоны для создания правил обнаружения атак.


Теги: Информационная безопасность Облачные сервисы Кибератаки

Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё про высокие технологии

«Дочка» Сбербанка хочет стать партнером Amazon на облачном рынке

14:15 15.02.2019 |   274 прочтения SberCloud ведет переговоры о добавлении на свой маркетплейс облачных услуг от Amazon Web Services.   По информации издания, SberCloud и AWS напрямую сотрудничать не будут из-за риска санкций (Сбербанк находится под секторальными санкциями США). Дочерняя компания ...

Полиция и Group-IB поймали телефонных мошенников-вымогателей

14:02 15.02.2019 |   245 прочтений По данным следствия, ущерб от преступлений оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.   до 300 тыс. ГУ МВД по городу Москве при участии экспертов Group-IB обезвредили группу телефонных мошенников, ...