Сканер Xwo помогает вымогателю MongoLock найти свои жертвы
Главная » Новости

Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Олег Иванов 04 Апреля 2019 - 14:33
...
Сканер Xwo помогает вымогателю MongoLock найти свои жертвы

Xwo — новая киберугроза, помогающая операторам программы-вымогателя MongoLock найти незащищенные веб-серверы, доступные из Сети. Напомним, что вредонос MongoLock атакует незащищенные базы MongoDB, удаляя их содержимое и требуя выкуп за восстановление данных.

Xwo представляет собой бот-сканер на Python, предназначенный для разведывательной деятельности. Диапазон IP-адресов для сканирования инструмент получает от командного сервера C&C.

Используя этот список адресов, Xwo пробует получить доступ с помощью паролей по умолчанию, о результатах утилита отчитывается все тому же командному центру. В сущности, сам Xwo не является вредоносом, однако провоцирует вредоносную активность.

Исследование команды AT&T Cybersecurity показало, что Xwo, используя учетные данные по умолчанию, пытается получить доступ к базам данных различного типа: MySQL, PostgreSQL, MongoDB. Также этот инструмент «прощупывает» FTP.

Инструкции с IP-адресами для сканирования поступают от серверов, которые связывают с MongoLock:

  • s.propub3r6espa33w[.]tk
  • s.blockchainbdgpzk[.]tk
  • s.pcrisk[.]xyz
  • s.rapid7[.]xyz

«Эта инфраструктура связана с вымогателем MongoLock. Кто бы не регистрировал эти домены, он старается замаскировать их под организации, занимающиеся безопасностью и новостями — Rapid7, PCRisk, ProPublica», — пишет Том Хегель, эксперт в области безопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
Олеся Афанасьева 03 Сентября 2025 - 18:06
GenAI (генеративный искусственный интеллект) Общее
Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ

Проблемы с согласованием, нехватка компетенций и страх «не взлетит» — именно так сегодня выглядит барьер на пути к полноценному внедрению ИИ-решений в бизнес-процессы. Свежие цифры прозвучали на конференции «Tech2B Conf: путь реалиста».

Главный барьер — человек, за ним ИБ

По данным исследования Сколково, 50% компаний сталкиваются с сопротивлением изменениям: сотрудники не готовы работать по-новому. На втором месте — ограничения со стороны ИБ-службы: 36% респондентов не получают согласования для запуска ИИ-пилотов. Столько же боятся потратить ресурсы впустую.

 

Ещё один фактор — высокая стоимость внедрения: её назвали 29% участников. В числе других барьеров:

  • 21% — нехватка ИТ- и отраслевых компетенций
  • 14% — отсутствие успешных кейсов

Представители цифровых департаментов компаний Росатом, К2Тех, ЕвроХим, ПИК, MWS AI обсуждали, какие гипотезы по внедрению ИИ стоит доводить до пилота, а какие — проще сразу закрыть. Один из выводов: без прозрачного процесса согласования, где в команде будут не только техспециалисты, но и юристы, безопасники и экономисты, запуск ИИ-продукта в прод невозможен.

Технологии: рынок пока под контролем внешнего ПО

Отдельно обсуждалась структура ИИ-рынка. Согласно исследованию, 80% решений, используемых в бизнесе в России, — это зарубежные open-source модели. На отечественные проприетарные ИИ-платформы приходится 13%, и лишь 8% используют российские разработки с открытым исходным кодом.

 

Для критически важных отраслей это означает дополнительные риски как в части ИБ, так и в вопросах технологического суверенитета.

 

Шесть условий, при которых ИИ «взлетает»

Участники сессии выделили шесть ключевых факторов, которые позволяют ИИ-проекту дойти до внедрения:

  1. Внутренний амбассадор — сильный первый заказчик.
  2. Короткий time-to-market — нельзя давать бизнесу «устать» от пилота.
  3. Платформенный подход — не зацикливаться на одной модели.
  4. Измеримый эффект — понятный бизнесу результат.
  5. Комплексное планирование — общий план развития и портфель решений.
  6. Команда от бизнеса — люди, которые понимают задачи клиента.

При этом критически важна точка остановки — момент, когда нужно принять решение: масштабировать или свернуть проект. Такой подход позволяет накапливать опыт и избегать стратегических провалов, в том числе связанных с ИБ. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Первый иск к OpenAI: родители винят ChatGPT в трагедии подростка
Новость
Первый иск к OpenAI: родители винят ChatGPT в трагедии подро...
Solar Dozor и МойОфис Документы Онлайн подтвердили совместимость
Новость
Solar Dozor и МойОфис Документы Онлайн подтвердили совместим...
ИБ-платформа Security Vision 5 вошла в реестр ГосСОПКА
Новость
ИБ-платформа Security Vision 5 вошла в реестр ГосСОПКА

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.