Jump to content

Злоумышленники атаковали серверы австралийских хостинг-провайдеров


Recommended Posts

Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года.

Атакующие воспользовались уязвимостями в web-приложениях для взлома серверов и установки различного вредоносного ПО, включая инфостилеры и троян для удаленного доступа Gh0st. Последний использовался для удаленного доступа к системам жертв и скрытой загрузки/выгрузки файлов.

Благодаря некорректным настройкам web-серверов злоумышленникам редко требовалось повышать привилегии на системе, однако при необходимости для достижения цели они использовали ранее опубликованные в открытом доступе PoC-коды, причем очень быстро брали на вооружение новые эксплоиты, указывается в докладе.

Организаторы кампании использовали два скомпрометированных сервера для майнинга криптовалюты Monero, но им удалось добыть только небольшое количество монет – всего 22,57 XMR (чуть больше $1 тыс. по текущему курсу). Кроме прочего, киберпреступники также перенаправляли трафик с размещенных на скомпрометированных серверах сайтов на ресурсы, предлагающие нелегальные товары.

В качестве мер защиты от подобных кампаний эксперты порекомендовали хостинг-провайдерам и владельцам сайтов установить пропатченные версии web-приложений и систем управления контентом, а также сбросить учетные данные пользователей.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...