50 тыс. серверов заразили вредоносным майнером для добычи TurtleCoin

50 тыс. серверов заразили вредоносным майнером для добычи TurtleCoin

Около 50 000 серверов за последние четыре месяца были заражены вредоносным майнером, целью которого была добыча цифровой валюты с открытым исходным кодом — TurtleCoin. Специалисты полагают, что за этой кампанией стоят киберпреступники из Китая.

Кибероперация злоумышленников привлекла внимание экспертов компании Guardicore Labs, которые вчера опубликовали посвященное ей исследование. Специалисты дали кампании имя — Nansh0u (текстовая строка в файле на серверах злоумышленников носила такое название).

В своих атаках китайские киберпреступники полагаются на техники, присущие APT-группам (занимающиеся целевыми атаками хорошо подготовленные преступники). Например, атакующие использовали сертификаты для 20 различных версий пейлоада.

«Среди скомпрометированных конечных точек были более 50 тыс. серверов, принадлежащих компаниям в сфере здравоохранения, телекоммуникации, медиа и ИТ», — пишет команда Guardicore Labs.

«После успешной компрометации атакованные серверы заражались вредоносной нагрузкой, которая затем устанавливала криптомайнер и сложный руткит уровня ядра, который помогал защитить вредонос от удаления».

По словам исследователей, операция киберпреступников длится с февраля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru