Сканер Xwo помогает вымогателю MongoLock найти свои жертвы
Главная » Новости

Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Олег Иванов 04 Апреля 2019 - 14:33
...
Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Xwo — новая киберугроза, помогающая операторам программы-вымогателя MongoLock найти незащищенные веб-серверы, доступные из Сети. Напомним, что вредонос MongoLock атакует незащищенные базы MongoDB, удаляя их содержимое и требуя выкуп за восстановление данных.

Xwo представляет собой бот-сканер на Python, предназначенный для разведывательной деятельности. Диапазон IP-адресов для сканирования инструмент получает от командного сервера C&C.

Используя этот список адресов, Xwo пробует получить доступ с помощью паролей по умолчанию, о результатах утилита отчитывается все тому же командному центру. В сущности, сам Xwo не является вредоносом, однако провоцирует вредоносную активность.

Исследование команды AT&T Cybersecurity показало, что Xwo, используя учетные данные по умолчанию, пытается получить доступ к базам данных различного типа: MySQL, PostgreSQL, MongoDB. Также этот инструмент «прощупывает» FTP.

Инструкции с IP-адресами для сканирования поступают от серверов, которые связывают с MongoLock:

  • s.propub3r6espa33w[.]tk
  • s.blockchainbdgpzk[.]tk
  • s.pcrisk[.]xyz
  • s.rapid7[.]xyz

«Эта инфраструктура связана с вымогателем MongoLock. Кто бы не регистрировал эти домены, он старается замаскировать их под организации, занимающиеся безопасностью и новостями — Rapid7, PCRisk, ProPublica», — пишет Том Хегель, эксперт в области безопасности.

Следующая главная новость »
AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Глобальный сбой Leonardo ограничил бронирование и регистрацию рейсов
Екатерина Быстрова 26 Января 2026 - 16:04
Сбои программ Общее
Глобальный сбой Leonardo ограничил бронирование и регистрацию рейсов

В системе бронирования Leonardo (разработка «Сирена-Трэвел») произошёл глобальный сбой, из-за которого авиакомпании временно ограничили обслуживание пассажиров. Об этом говорится в сообщении пресс-службы перевозчика.

Из-за инцидента сейчас недоступны регистрация пассажиров и багажа, а также оформление, переоформление и возврат билетов и дополнительных услуг.

Ограничения действуют во всех каналах продаж — на сайте авиакомпании, через контакт-центр и у агентов. Кроме того, перевозчик предупреждает о возможных изменениях в расписании рейсов.

Официальный канал пресс-службы Аэрофлота уточняет, что поставщик системы уже работает над восстановлением штатной работы Leonardo. Сроки устранения сбоя пока не называются.

Пассажирам рекомендуют следить за обновлениями и учитывать возможные задержки и изменения при планировании поездок.

Ранее Leonardo сталкивалась со взломом и утечкой данных авиапассажиров в паблик. После этого система бронирования авиабилетов подверглась мощной DDoS-атаке.

AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »
Google срочно закрыла опасную 0-day в Chrome, эксплойт уже в Сети
Новость
Google срочно закрыла опасную 0-day в Chrome, эксплойт уже в...
Мультиагентная система взяла на себя треть задач SOC в Yandex Cloud
Новость
Мультиагентная система взяла на себя треть задач SOC в Yande...
Сбои GPS всё чаще угрожают полётам и работе критических систем
Новость
Сбои GPS всё чаще угрожают полётам и работе критических сист...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.