Linux

В Fortinet проанализировали образцы нового DDoS-бота и пришли к выводу, что он создан на основе исходников Gafgyt, утекших в Сеть в 2015 году. Новобранец Enemybot объявился в середине прошлого месяца, когда начал атаковать роутеры Seowon Intech и D-Link, а также свежую уязвимость в сетевых устройствах производства «iRZ Электроника».

Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода.

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами.

Интересному бэкдору, работающему в операционных системах Linux и известному под именем Bvp47, удавалось десять лет уходить от детектирования. Этого вредоноса связывают с APT-группировкой Equation Group, действующей якобы в интересах Агентства национальной безопасности (АНБ) США.

Новая уязвимость, выявленная в модуле TIPC ядра Linux, позволяет удаленно вызвать в системе состояние отказа в обслуживании (DoS), а также выполнить вредоносный код с высокими привилегиями. Обновления с патчем для ОС версий 4 и 5 вышли неделю назад.

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.