Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Растёт число  автоматических многовекторных атак на облачную инфраструктуру

06/02/19

hack50-1Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью атак является установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей.

Часто наблюдается использование червя XBash, впервые замеченного специалистами в мае 2018 года. Он заражает как серверы на базе Windows, так и на базе Linux. В некоторых случаях после получения доступа к базе или хранилищу данных вирусы удаляют их и оставляют сообщения с требованием выкупа, хотя на самом деле восстановить данные уже невозможно. В других случаях они устанавливают модули для добычи криптовалют, самой популярной из которых является Monero.

Списки командных серверов для вирусов взломщики выкладывают на Pastebin и аналогичных сервисах. В докладе Securonix перечислены часто встречающиеся признаки взлома: хэши различных файлов вирусов и IP-адреса командных серверов. В докладе также приводятся правила для межсетевых экранов, позволяющие частично нейтрализовать атаки и шаблоны для создания правил обнаружения атак.

Темы:Облачные технологииУгрозыSecuronix
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...