Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Майнеры атакуют Windows Server, Apache Solr и Redis

Майнеры атакуют Windows Server, Apache Solr и Redis


12.03.2018

Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты.

На прошлой неделе независимо друг от друга активизировались две отдельные кампании. Одна из них была обнаружена специалистами из Imperva и направлена на серверы Redis и Windows Servers. О второй кампании, направленной на серверы Apache Solr, сообщили исследователи ISC SANS.

Наиболее активной является кампания, названная Imperva "RedisWannaMine". Злоумышленники сканируют интернет в поисках систем с устаревшими версиями Redis с неисправленной уязвимостью CVE-2017-9805. Получив доступ к хосту, атакующие устанавливают вредоносное ПО RedisWannaMine, а затем переходят ко второму этапу, в ходе которого устанавливается майнер криптовалюты. По словам экспертов, злоумышленники используют для поиска новых целей уже зараженные серверы, поэтому инфекция распространяется подобно червю.

Помимо Redis, атакующих также интересуют серверы под управлением Windows Server, которые они взламывают через уязвимость в SMB. Для взлома хакеры используют уже ставший классическим эксплоит Агентства национальной безопасности США EternalBlue.

Вторая кампания направлена на устаревшие версии Apache Solr с неисправленной уязвимостью CVE-2017-12629. Никаких признаков самораспространения обнаружено не было, а значит, поиск уязвимых серверов и заражение вредоносным ПО осуществляется централизованно. По подсчетам исследователей, с 28 февраля по 8 марта текущего года злоумышленники успели инфицировать 1777 серверов.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.