Linux

Операторы ботнета MyKings за два года заработали более 24,7 миллионов долларов за счёт подмены информации в буфере обмена. Исследователи из Guardicore, Proofpoint, Qihoo 360, VMWare Carbon Black и Sophos называют MyKings одним из крупнейших ботнетов.

Версия вредоносного криптомайнера, которая в 2020 году атаковала контейнеры Docker, теперь переключилась на облачные сервисы вроде Huawei Cloud. О новых кампаниях операторов майнера рассказали специалисты Trend Micro.

Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки; создатели часто его апгрейдят, добавляя новые функции.

Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Разработчики «Лаборатории Касперского» добавили новые функции в решение Kaspersky Security для виртуальных и облачных сред. В частности, нововведения коснулись приложения Kaspersky Endpoint Security для Linux, а также единой консоли управления и мониторинга — Kaspersky Security Center.

Киберпреступники самых разных мастей взялись активно атаковать Linux-серверы, работающие в облачной инфраструктуре Microsoft Azure. Причина довольно очевидна — недавно выявленная уязвимость OMIGOD и выложенный в общий доступ эксплойт.

Анализ вредоносных ELF-файлов, проведенный в подразделении Black Lotus Labs компании Lumen Technologies, показал, что они предназначены для исполнения в среде WSL (Windows Subsystem for Linux). Необычный зловред работает как загрузчик, обеспечивая скрытную установку сторонних скриптов на Windows.

Разработчики Offensive Security выпустили Kali Linux версии 2021.3, которая отметилась новым набором инструментов, улучшенной поддержкой виртуализации и новой конфигурацией OpenSSL, существенно расширяющей поверхность атаки.