Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

Проведенный в AhnLab разбор новых атак DDoS-бота показал, что злоумышленники внедряют его на Linux-серверы, используя слабость парольной защиты SSH.

Написанный на Perl вредонос ShellBot, известный также как PerlBot, объявился в интернете лет пять назад. Предназначенный для проведения DDoS-атак зловред обладает также функциями бэкдора и легко поддается кастомизации. Для связи ботов с C2 используется протокол IRC.

В ходе текущих атак операторы ShellBot вначале проводят сканирование интернета в поисках открытых портов 22/TCP (по умолчанию используется SSH-службой). Обнаружив доступную мишень, злоумышленники пытаются подобрать логин и пароль перебором по списку ходовых вариантов, в топе которого числятся следующие:

 

После взлома в Linux устанавливается ShellBot. В настоящее время в атаках, по данным экспертов, используются три версии зловреда — кастомные LiGhT's Modded perlbot v2, DDoS PBot v2.0 и PowerBots (C) GohacK.

Два первых варианта поддерживают множество команд на проведение DDoS-атак с использованием протоколов HTTP, TCP и UDP. Из бэкдор-функций в наборы включены обратный шелл, удаление логов, загрузка файлов и порт-сканы.

Вариант на основе PowerBots намного проще и работает в основном как бэкдор: по команде открывает бэкконнект-доступ, удаляет файлы по указанному пути, загружает файлы с удаленного сервера, проводит сканирование портов. Из техник DDoS он владеет только UDP flood.

В начале года корейские исследователи выявили киберкампанию, в ходе которой на серверы Linux SSH устанавливался шелл-загрузчик, доставляющий ShellBot и криптомайнер. Для защиты Linux-серверов от брутфорса и словарных атак админам советуют использовать сильные пароли и периодически их менять. Эксперты также рекомендуют поддерживать софт в актуальном состоянии и использовать файрволы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Возврат иностранных вендоров на российский рынок ERP-систем невозможен

Партнер практики искусственного интеллекта и аналитики данных компании «Технологии Доверия» (ТеДо, раннее – российское подразделение PwC) Артем Семенихин назвал невозможным возвращение иностранных вендоров на российский рынок ERP-систем.

Однако базовое ПО от зарубежных вендоров будет востребовано еще довольно долго.

Такую оценку он дал в выступлении на пресс-конференции РУССОФТ на тему «Взгляд в будущее. Что ждет ИТ-отрасль в следующие 25 лет?», приуроченную к 25-летию НП Руссофт.

В сегменте базового ПО (операционные системы и офисные приложения) Артем Семенихин оценил долю российских решений в 50% рынка по итогам 2024 года. Аналогичную оценку дал на конференции BISS 2024 Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух.

По мнению Артема Семенихина, к 2027 году доля российских ОС и офисных решений достигнет 80%, а объем рынка в денежном выражении удвоится и достигнет 60 млрд рублей. Среднегодовой темп роста составит 14%.

Количество значимых игроков на рынке снизится до 4-6. При этом значимую долю продолжат занимать зарубежные решения, которые компании будут приобретать по каналам параллельного импорта.

А вот на рынок ERP-систем зарубежные вендоры вряд ли вернутся. Тут, по оценке Артема Семенихина, достигнута точка невозврата. Ключевой для них будет потеря доверия со стороны пользователей. Плюс ко всему, вмешиваются требования регуляторов, большие инвестиции в развитие отечественного ПО, а также его лучшая адаптация под российские бизнес-практики.

Российский рынок ERP, по мнению Артема Семенихина, в ближайшие годы будет бурно развиваться. Этому будут способствовать высокий уровень конкуренции и быстрый рост: среднегодовой темп увеличения составит 20%.

Также Артем Семенихин дал прогноз, что уже в 2025 году российские вендоры начнут продвигать свои ERP на внешних рынках.

В прошлом месяце мы сообщали, что российские компании начали переносить ERP-системы в облака.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru