душман Опубликовано 2 февраля, 2019 Поделиться Опубликовано 2 февраля, 2019 Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года. Атакующие воспользовались уязвимостями в web-приложениях для взлома серверов и установки различного вредоносного ПО, включая инфостилеры и троян для удаленного доступа Gh0st. Последний использовался для удаленного доступа к системам жертв и скрытой загрузки/выгрузки файлов. Благодаря некорректным настройкам web-серверов злоумышленникам редко требовалось повышать привилегии на системе, однако при необходимости для достижения цели они использовали ранее опубликованные в открытом доступе PoC-коды, причем очень быстро брали на вооружение новые эксплоиты, указывается в докладе. Организаторы кампании использовали два скомпрометированных сервера для майнинга криптовалюты Monero, но им удалось добыть только небольшое количество монет – всего 22,57 XMR (чуть больше $1 тыс. по текущему курсу). Кроме прочего, киберпреступники также перенаправляли трафик с размещенных на скомпрометированных серверах сайтов на ресурсы, предлагающие нелегальные товары. В качестве мер защиты от подобных кампаний эксперты порекомендовали хостинг-провайдерам и владельцам сайтов установить пропатченные версии web-приложений и систем управления контентом, а также сбросить учетные данные пользователей. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти