Две киберпреступные группы не поделили криптовалюту жертв

Олег Иванов 13 Мая 2019 - 17:34

Домашние пользователи

...

Две киберпреступные группировки, деятельность которых связывают с массовыми кампаниями вредоносного криптомайнинга, объявили войну друг другу. Эти группы известны под именами Pacha Group и Rocke Group, теперь они стараются скомпрометировать максимально возможное число серверов.

Группа Pacha Group имеет китайские корни, впервые исследователи зафиксировали ее активность в сентябре 2018 года. Злоумышленники устанавливали вредоносный майнер, который детектируется как Linux.GreedyAntd.

Атаки Pacha Group начинаются с компрометации уязвимых серверов за счет брутфорса. В основном атакуются WordPress или PhpMyAdmin, также преступники задействуют известные уязвимости в похожих сервисах.

В качестве оппонентов Pacha Group выступает группировка Rocke Group. Эти два хакерских объединения пытаются всячески подорвать операции друг друга.

За деятельностью обеих киберпреступных групп пристально следили специалисты компании Intezer Labs.

«Детектирование новых образцов вредоносов, используемых группой Pacha Group, находится на низком уровне. Кроме того, заметно очевидное желание Pacha Group найти и уничтожить семплы, которые использует другая группа — Rocke Group», — говорится в отчете Intezer Labs.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 01 Декабря 2021 - 20:17

Fudo PAM Корпорации Контроль привилегированных пользователей (PAM) Fudo Security

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.