Червеобразный P2P-ботнет Panchan ворует SSH-ключи с серверов на Linux

Екатерина Быстрова 16 Июня 2022 - 10:30

Домашние пользователи

...

Новый интересный P2P-ботнет, получивший имя Panchan, обладает функциональностью червя и атакует Linux-серверы. Задача вредоноса — вытащить SSH-ключи и двигаться по сети латерально, в отдельных случаях ботнет брутфорсит учётные данные.

По словам исследователей из Akamai, которые отслеживают эту киберугрозу с марта, Panchan написан на Golang. Используя словарь, ботнет парсит локальные закрытые SSH-ключи, которые впоследствии применяются для дальнейшего распространения.

«В целом это криптоджекер, так что не думаю, что этот ботнет особо опасен. Тем не менее он необычен. Например, P2P-связь не так часто встречается у вредоносных программ, сбор SSH-ключей тоже можно назвать отличительной чертой Panchan», — говорит Стив Купчик из Akamai.

Кроме того, специалисты отметили, что за ботнетом стоит японская киберпреступная группировка — тоже довольно редкое явление. Кстати, имя вредоноса, скорее всего, является отсылкой к Рине Окамото (более известной как «Панчан Рина») — чемпионке по кикбоксингу среди женщин в средней весовой категории (по версии “Knock Out“).

Операторы Panchan, судя по всему, выбрали себе в качестве основных целей поставщиков образовательных услуг в Азии, Европе и Северной Америке.

Попав в систему жертвы, ботнет устанавливает два вредоносных криптомайнера — XMrig и nbhash. Интересно также, что зловред использует криптовалютную платформу NiceHash для майнинга.

Авторы Panchan подарили ему также «режим бога» в виде панели администратора, с помощью которой можно изменять конфигурацию для добычи цифровой валюты.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!