Эксперты выявили первый червь-криптомайнер, крадущий учётные данные AWS

Екатерина Быстрова 18 Августа 2020 - 14:42

Малый и средний бизнес

Умышленные утечки информации

Кража данных

...

Эксперты выявили первый червь-криптомайнер, крадущий учётные данные AWS

Новый червь-криптомайнер стал первой вредоносной программой, крадущей с заражённых серверов учётные данные AWS. Согласно имеющейся у исследователей информации, этим зловредом пользуется киберпреступная группировка TeamTNT.

Первые операции TeamTNT эксперты Trend Micro зафиксировали ещё в апреле. На тот момент группа атаковала инсталляции Docker.

Свои атаки TeamTNT начинала со сканирования интернета в поисках некорректно сконфигурированных систем Docker. В частности, злоумышленники искали открытые в Сеть API без пароля.

Если операторы получают доступ к таким API, внутри установки Docker разворачиваются серверы, которые впоследствии будут запускать DDoS-атаки и вредоносные криптомайнеры.

В новом отчёте компании Cado Security специалисты отмечают, что группа TeamTNT недавно пересмотрела подход к своим операциям. Например, операторы начали атаковать инсталляции Kubernetes.

Но, пожалуй, самым важным изменением в кампаниях TeamTNT стала погоня за учётными данными Amazon Web Services (AWS). Если заражённая система Docker или Kubernetes работает поверх инфраструктуры AWS, группировка ищет ~/.aws/credentials и ~/.aws/config и загружает эти файлы на командный сервер (C2C).

Оба файла, за которыми охотятся киберпреступники, ничем не зашифрованы. В них находятся учётные данные в виде простого текста, а также подробности конфигурации AWS-аккаунта. Таким образом, помимо операций криптомайнинга, у группировки открывается ещё один способ заработка — можно продавать украденные логины и пароли на форумах дарквеба.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Июля 2025 - 11:49

Android Уязвимости программ Ошибки конфигурации программ Домашние пользователи Google

На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят

Если вы на Android 16 и не можете установить обновление системы Google Play — вы не один. У многих пользователей, включая владельцев Pixel 9a, при попытке обновиться появляется ошибка «Failed to update» — установка просто обрывается на полпути.

Один из авторов Android Authority тоже с этим столкнулся: при нажатии кнопки «Обновить» загрузка начинается, вроде всё идёт нормально… и вдруг — ошибка.

Сначала казалось, что это просто сбой конкретной версии апдейта. Но потом стало ясно, что это массовая проблема, особенно у тех, кто пользуется Android 16 или сборками QPR (Quarterly Platform Release).

Хорошая новость — Google уже в курсе и подтвердила, что проблема действительно есть. Как говорит официальная поддержка, сбой затрагивает часть устройств на Android 16 и Android 16 Beta, и решение уже найдено. Обещают включить фикс в одно из ближайших обновлений системы Google Play.

Так что сбрасывать телефон до заводских настроек не нужно — просто подождите апдейта. Google выкатит его автоматически. Если не уверены, где искать обновления, откройте:
Настройки → Безопасность и конфиденциальность → Система и обновления → Обновление системы Google Play.

Будем надеяться, что всё поправят быстро — особенно с учётом того, что июльское обновление, судя по всему, содержит полезные улучшения.

Теперь остаётся только немного подождать.