Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новая вредоносная кампания идет полным ходом с начала ноября. В ходе этих атак киберпреступники заражают серверы Linux новым вымогателем JungleSec, используя в процессе незащищенный IPMI-интерфейс.

IPMI представляет собой интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ.

Если этот интерфейс неправильно сконфигурирован, он может позволить атакующим получить удаленный доступ к системе, а также поспособствует получению полного контроля над ней за счет использования учетных данных по умолчанию.

«В процессе общения с двумя жертвами выяснилось, что злоумышленники установили вымогатель JungleSec через интерфейс IPMI на сервере. В одном случае в интерфейсе использовался установленный по умолчанию производителем пароль. Другая же жертва настроила IPMI правильно, однако преступники использовали имеющиеся уязвимости», — пишут эксперты на BleepingComputer.

После получения доступа злоумышленники перезагружают компьютер в однопользовательском режиме, чтобы получить root-доступ. Далее загружается программа для шифрования файлов.

После завершения процесса шифрования злоумышленники оставляют записку с требованиями выкупа (ENCRYPTED.md). В ней содержатся инструкции по оплате выкупа и расшифровке файлов:

Злоумышленники используют домен [email protected][.]com для связи с жертвами. Сумма выкупа равняется 0,3 биткоина. Эксперты сообщают, что многие жертвы после оплаты не получили никакого ответа от вымогателей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Открыта онлайн-регистрация на конференцию Cisco Connect-2019

Открыта онлайн-регистрация на один из крупнейших ИКТ-форумов на территории России и СНГ – московскую конференцию Cisco Connect. Конференция пройдет 26‒27 марта 2019 года в «Экспоцентре» под девизом «Вместе на волне цифровизации».

Центральной темой мероприятия станет волна цифровизации, которая накрывает глобальную экономику. Цифровая трансформация служит не только все более популярным инструментом развития бизнеса, она становится стратегическим направлением всей российской экономики. В этом непредсказуемом и динамичном мире компании сталкиваются с необходимостью модернизации ИТ‒систем, и миссия Cisco – построить мост между сегодняшней организацией клиента и предприятием будущего, извлекающим максимум пользы из окружающих данных и превосходящим за счет этого коллег по рынку в конкурентной борьбе.

В ходе конференции Cisco Connect – 2019 участники узнают, как не пропустить волну цифровизации и, более того, оказаться на ее гребне. Будучи флагманом процессов цифровизации и во многом формируя направления их развития во всем мире, Cisco уже предлагает заказчикам интеллектуальные системы будущего: системы, функционирующие на основе намерений (Intent-Based Networks), «живущие» в мультиоблачном мире, способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться.

Откроют конференцию выступления таких спикеров, как Джонатан Спарроу (вице-президент Cisco по работе в России и СНГ), Эдвин Паалваст (старший вице-президент Cisco по архитектурным решениям) и Федор Овчинников (основатель «Додо Пицца»). В ходе встречи специалисты Cisco и компаний-партнеров представят реальные проекты цифровой трансформации и расскажут о цифровых архитектурах Cisco, которые формируют новые источники дохода и открывают новые возможности для роста. Эксперты компании поделятся с участниками форума опытом реализации инициатив, способных вывести бизнес на новый уровень эффективности.

Форум Cisco Connect – 2019  объединит 10 потоков, в том числе DevNet, «Гибридные облака и бизнес-приложения», «Интернет вещей», «Информационная безопасность», «Инфраструктура корпоративной сети», «Контакт-центры», «Решения для операторов связи», «Сервисы Cisco», «Технологии для совместной работы», «Центры обработки данных». В программу войдут разнообразные доклады, сессии и мастер-классы с участием ведущих инженеров Cisco и представителей компаний-партнеров. На конференции будет работать масштабная выставка решений Cisco и партнеров компании, в рамках которой в одном павильоне будут представлены основные ИТ-тренды, актуальные на сегодняшний день. 

Зарегистрироваться для участия в Cisco Connect – 2019 можно по ссылке. Те, кто сделает это до 28 февраля, смогут сэкономить на стоимости участия в конференции. 

Для участников образовательной программы Cisco Club разработаны специальные предложения:

  • 5-процентная скидка для обладателей бронзового статуса;
  • 10-процентная скидка для обладателей серебряного статуса;
  • 15-процентная скидка для обладателей золотого статуса.

Также предусмотрены предложения для групп, численностью от 4, 10 и 20 человек: групповые билеты можно будет приобрести со скидками в 5%, 10% и 15% соответственно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru