Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Растёт число  автоматических многовекторных атак на облачную инфраструктуру

06/02/19

hack50-1Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью атак является установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей.

Часто наблюдается использование червя XBash, впервые замеченного специалистами в мае 2018 года. Он заражает как серверы на базе Windows, так и на базе Linux. В некоторых случаях после получения доступа к базе или хранилищу данных вирусы удаляют их и оставляют сообщения с требованием выкупа, хотя на самом деле восстановить данные уже невозможно. В других случаях они устанавливают модули для добычи криптовалют, самой популярной из которых является Monero.

Списки командных серверов для вирусов взломщики выкладывают на Pastebin и аналогичных сервисах. В докладе Securonix перечислены часто встречающиеся признаки взлома: хэши различных файлов вирусов и IP-адреса командных серверов. В докладе также приводятся правила для межсетевых экранов, позволяющие частично нейтрализовать атаки и шаблоны для создания правил обнаружения атак.

Темы:Облачные технологииУгрозыSecuronix
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...