Кампании майнеров атакуют серверы Redis, Apache Solr и Windows Server

Олег Иванов 12 Марта 2018 - 09:10

...

Кампании майнеров атакуют серверы Redis, Apache Solr и Windows Server

Киберпреступники атакуют серверы Windows Server, Apache Solr и Redis в попытке установить на непропатченные машины вредоносную программу, добывающую криптовалюту. Используемый в этих кампаниях зловред известен как RedisWannaMine.

Экспертами были отмечены две отдельные кампании, которые были очень активны в последнюю неделю. Первую (атакующую Redis и Windows) обнаружила команда Imperva, а на вторую (атакует Apache Solr) наткнулись специалисты ISC SANS.

Самой активной из них была кампания, которую Imperva назвала RedisWannaMine. По словам экспертов, в ходе этой кампании злоумышленники компрометируют серверы путем массового сканирования Сети на наличие версий Redis, уязвимых для эксплойта CVE-2017-9805.

После получения доступа к системе киберпреступники устанавливают вредоносную программу ReddisWannaMine, которая позже доустанавливает криптомайнер второго уровня.

ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.

Помимо атак на серверы Redis, стоящие за ReddisWannaMine злоумышленники также ищут серверы Windows с открытыми SMB-портами. Для заражения таких машин используется печально известный АНБ-эксплойт EternalBlue.

Серверы Apache Solr тоже подверглись атаке, злоумышленники искали системы, не получившие исправления для уязвимости CVE-2017-12629. В этом случае киберпреступники также устанавливали на системы майнер криптовалюты.

Исследователи ISC SANS сообщают, что не заметили какого-либо механизма самораспространения, это значит, что сканирование и заражение происходило из некого центра, контролируемого злоумышленниками.

Специалисты отметили 1 777 зараженных серверов, которые, как предполагается, были заражены в период между 28 февраля и 8 марта.

Опасение вызывают атаки на Apache Solr, так как такие системы довольно сложно пропатчить из-за внедрения в другое более сложное программное обеспечение, работе которого могут помешать обновления.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 09:23

Взлом программ Домашние пользователи Яндекс

Яндекс: мы не фиксировали случаев взлома умных колонок

В «Яндексе» заявили, что при разработке умных колонок применяются строгие меры кибербезопасности. По данным компании, служба безопасности не фиксировала случаев взлома таких устройств. Там также отметили, что высокий уровень защиты аккаунта «Яндекс ID» подтверждён международным сертификатом ISO/IEC 27001.

Напомним, ранее о возможности использования умных колонок для слежки сообщили эксперты «Лаборатории Касперского».

При этом основным возможным способом использования умных колонок в злонамеренных целях назван именно взлом учётных записей.

В «Яндексе» добавили, что компания постоянно совершенствует механизмы защиты аккаунтов, в том числе с помощью средств продвинутой аналитики и машинного обучения. Эти инструменты позволяют своевременно выявлять подозрительную активность.

«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, программное обеспечение постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — говорится в сообщении «Яндекса», которое приводит ТАСС.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!