ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу филиалов компании в Северной Америке.

Согласно информации, полученной от источника в ЕВРАЗ, кибератака остановила производство на большинстве заводов. ИТ-специалисты компании пытаются сдержать Ryuk и предотвратить его распространение по сети.

На сайте ЕВРАЗ указано, что в штате компании трудятся более 1400 сотрудников в США и около 1800 в Канаде. Фактическим владельцем металлургической компании является Роман Абрамович, российских миллиардер.

Акции компании упали на 7% в конце февраля, после того как ЕВРАЗ объявил о палении дохода с $12,84 миллиардов до $11,91 млрд.

На сегодняшний день ЕВРАЗ является одной из последних крупных компаний, атакованных операторами Ryuk. Представители североамериканских филиалов пока не предоставили никаких комментариев относительно инцидента.

В декабре прошлого года Ryuk успел похулиганить в Новом Орлеане. Отличительной особенностью тех атак стал подход вымогателя к процессу шифрования файлов жертвы — он игнорировал связанные с Linux директории.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Впервые об этом зловреде стало известно в 2014 году. Своё имя он получил из-за использования основанного на XOR шифрования, защищающего коммуникации между вредоносом и командным сервером (C2).

Специалисты Microsoft считают, что успех XorDDoS кроется в методах ухода от детектирования и сокрытия в системе жертвы.

«Среди функциональных возможностей вредоносной программы можно отметить обфускацию всех активностей, что помогает обойти защитные меры, действующие на основе правил и поиска по хешу файла. Также бросаются в глаза методы ухода от форензики», — пишут исследователи.

«Мы заметили, что в последних кампаниях XorDDoS прячет свои действия, перезаписывая важные файлы нулевыми байтами».

Как известно, вредонос способен атаковать различные архитектуры системы Linux — от ARM (IoT) до x64-серверов. Слабо защищённые ОС XorDDoS пробивает SSH-брутфорсом. Для дальнейшего распространения зловред использует шелл-скрипт, задача которого — аутентифицироваться с правами root, используя различные пароли.

 

Кроме того, XorDDoS способен устанавливать руткиты и другие пейлоады в атакованную систему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru