Wikileaks рассекретил еще один шпионский вирус ЦРУ

Wikileaks рассекретил еще один шпионский вирус ЦРУ

На портале WikiLeaks появилась новая порция конфиденциальных документов ЦРУ, которая продолжает серию публикаций под общим названием Vault 7. Предыдущий пакет данных об инструментах кибершпионажа "Цветение вишни" (CherryBlossom) был выложен в сеть 15 июня.

Очередная публикация повествует о проекте ЦРУ под названием "Жестокий кенгуру" (Brutal Kangaroo). Созданная в его рамках программа "заражает" подключенный к Интернету компьютер, копируется на подсоединенное к нему USB-устройство, а затем через него распространяется на другие компьютеры, пишет ria.ru.

WikiLeaks опубликовал первую часть пакета документов ЦРУ 7 марта. Это событие назвали крупнейшей утечкой конфиденциальных данных разведывательного управления. Она содержала почти девять тысяч документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru