Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новая вредоносная кампания идет полным ходом с начала ноября. В ходе этих атак киберпреступники заражают серверы Linux новым вымогателем JungleSec, используя в процессе незащищенный IPMI-интерфейс.

IPMI представляет собой интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ.

Если этот интерфейс неправильно сконфигурирован, он может позволить атакующим получить удаленный доступ к системе, а также поспособствует получению полного контроля над ней за счет использования учетных данных по умолчанию.

«В процессе общения с двумя жертвами выяснилось, что злоумышленники установили вымогатель JungleSec через интерфейс IPMI на сервере. В одном случае в интерфейсе использовался установленный по умолчанию производителем пароль. Другая же жертва настроила IPMI правильно, однако преступники использовали имеющиеся уязвимости», — пишут эксперты на BleepingComputer.

После получения доступа злоумышленники перезагружают компьютер в однопользовательском режиме, чтобы получить root-доступ. Далее загружается программа для шифрования файлов.

После завершения процесса шифрования злоумышленники оставляют записку с требованиями выкупа (ENCRYPTED.md). В ней содержатся инструкции по оплате выкупа и расшифровке файлов:

Злоумышленники используют домен junglesec@anonymousspeech[.]com для связи с жертвами. Сумма выкупа равняется 0,3 биткоина. Эксперты сообщают, что многие жертвы после оплаты не получили никакого ответа от вымогателей.

VK продаёт RuStore его собственному гендиректору

VK договорилась о продаже 100% магазина приложений RuStore менеджменту компании-разработчика. Покупателем станет генеральный директор RuStore Дмитрий Панкрушев. Фактически российский магазин приложений уходит из-под прямого контроля VK и переходит к команде, которая им управляет.

Сумма сделки и другие финансовые условия пока не раскрываются.

В VK называют RuStore единым центром доступа к необходимым Android-сервисам в России и площадкой для разработчиков приложений. После сделки команда обещает продолжить выпускать обновления, развивать функциональность и поддерживать стабильную работу магазина.

Для пользователей на бумаге ничего резко не меняется: RuStore продолжит работать, приложения останутся доступны, а команда сохранит текущий курс развития.

Но сама перестановка выглядит заметно. Один из ключевых российских магазинов приложений теперь будет развиваться отдельно от VK и под управлением собственного менеджмента.

Получается почти корпоративная версия забирайте и управляйте сами: VK отдаёт RuStore его гендиректору, а команда получает полный контроль над продуктом. Теперь вся интрига в том, станет ли магазин после этого двигаться быстрее или просто поменяет владельца на бумаге.

RSS: Новости на портале Anti-Malware.ru