Новый бэкдор SpeakUp используется для распространения майнера XMRig

Олег Иванов 14 Февраля 2019 - 12:50

Домашние пользователи

...

Специалисты компании Check Point выявили новый образец вредоносной программы, цель которой — серверы Linux. Получивший имя SpeakUp зловред распространяет криптомайнер XMRig. На данный момент ни один из антивирусов не обнаруживает данный троян.

В сущности, вредонос SpeakUp может использоваться для загрузки и распространения любого вида вредоносных программ, именно поэтому эксперты расценивают его как серьезную угрозу. По словам Check Point, сам SpeakUp распространялся с помощью серии эксплойтов.

Также исследователи привели интересную статистику. В январе первые четыре строчки рейтинга самых активных вредоносных программ заняли криптомайнеры. Coinhive остается главным зловредом, атаковавшим 12% организаций по всему миру.

XMRig снова стал вторым по распространенности вредоносом (8%), за которым последовал криптомайнер Cryptoloot (6%). Несмотря на то, что в январском отчете представлены четыре криптомайнера, половина всех вредоносных форм из первой десятки может использоваться для загрузки дополнительных злонамеренных программ на зараженные машины.

«В январе произошли небольшие изменения в формах вредоносных программ, ориентированных на организации по всему миру, однако мы находим все новые способы распространения вредоносных программ. Подобные угрозы являются серьезным предупреждением о грядущих угрозах. Бэкдоры, такие как Speakup, могут избежать обнаружения, а затем распространять потенциально опасное вредоносное ПО на зараженные машины. Поскольку Linux широко используется именно на корпоративных серверах, мы ожидаем, что Speakup станет угрозой для многих компаний, масштабы и серьезность которой будут расти в течение года, — комментирует Василий Дягилев, глава представительства Check Point SoftwareSoftware Technologies в России и СНГ. — Кроме того, второй месяц подряд в тройке самых активных вредоносных программ в России оказывается BadRabbit.Так что злоумышленники используют все возможные уязвимости для получения прибыли».

Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»:

«Новость одновременно примечательна и обыденна. Относительная примечательность заключается в том, что этап доставки трояна SpeakUP происходит через WEB-канал связи и на Linux-серверы (большинство современных угроз используют доставку посредством email и нацелены на платформы Microsoft Windows). При этом вполне обычное дело, что большинство известных антивирусных систем не способны пока обнаружить вредонос: порядка ¾ успешных атак используют ранее неизвестные уязвимости, для которых еще не выпущены средства защиты. В реальной практике подобные угрозы 0-day можно обнаружить с помощью систем мониторинга Web-трафика (Web Application Firewall). Например, эти решения помогают определить попытку загрузки шелл-кода. А комплекс систем поведенческого анализа помогает выявить аномалии в сетевом трафике, в поведении пользователей и запущенных процессах. Но если все-таки заражение уже произошло, то в обнаружении вредоносного ПО до этапа финальной реализации угрозы будет полезным мониторинг инцидентов ИБ. Например, так можно обнаружить вредоносную активность на этапе горизонтального распространения в инфраструктуре».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »