Боты Xanthe проникают на Linux через плохо настроенные Docker API

Татьяна Никитина 03 Декабря 2020 - 08:53

...

Боты Xanthe проникают на Linux через плохо настроенные Docker API

Обнаружен новый Linux-ботнет, построенный на серверах Docker. Анализ показал, что лежащий в его основе вредонос с кодовым именем Xanthe распространяется в основном через Docker API, которые из-за неправильной конфигурации оказались доступны из интернета и плохо защищены.

По данным Cisco Talos, новоявленный ботнет активен уже больше полугода. В настоящее время он используется для добычи Monero за счет чужих мощностей и с этой целью загружает на серверы вариант криптомайнера XMRig.

Скриптовый зловред, на котором основан Xanthe, имеет модульную структуру. Основной компонент xanthe.sh, название которого эксперты используют для идентификации бот-сети, загружается с помощью скрипта pop.sh. После запуска xanthe.sh скачивает еще четыре модуля, в том числе XMRig с конфигурационным файлом в формате JSON.

Остальные вспомогательные модули выполняют защитные функции:

libprocesshider.so скрывает процессы бота;
шелл-скрипт xesa.txt отключает сторонние майнеры и службы безопасности;
шелл-скрипт fczyo завершает процессы Docker-контейнеров конкурирующих троянских программ и создает новых пользователей sysall, system, logger и autoupdater, чтобы обеспечить возможность выполнения команд с привилегиями администратора.

Основной скрипт Xanthe также отвечает за распространение инфекции на другие компьютеры в локальных и удаленных сетях. С этой целью он ослабляет защиту SSH-демона и крадет сертификаты на стороне клиента, чтобы с их помощью авторизоваться на удаленных хостах и запустить команду на загрузку своей копии.

Поиск через Shodan, проведенный исследователями, выявил более 6 тыс. уязвимых серверов Docker — в основном в США, Китае, Ирландии, Японии и Южной Корее. К сожалению, выбрать правильные настройки для Docker API не так уж просто, и соответствующий демон зачастую оказывается открытым для злоупотреблений. Хакеры прекрасно это знают и не упускают случая воспользоваться такой возможностью. В частности, Docker-серверы часто избирает мишенью криминальная группа TeamTNT.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:18

Домашние пользователи Корпорации Positive Technologies

Positive Technologies планирует выплатить 2 млрд рублей дивидендов

Positive Technologies возвращается к дивидендным выплатам. Совет директоров компании рекомендовал акционерам одобрить выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на одну акцию. В компании считают, что период внутренней перестройки пройден и бизнес снова чувствует себя достаточно уверенно, чтобы делиться прибылью.

Окончательное решение теперь должны принять акционеры на внеочередном Общем собрании, которое пройдёт 6 мая 2026 года в форме заочного голосования. Если предложение поддержат, дата закрытия реестра для получения дивидендов назначена на 17 мая.

В самой компании возобновление выплат объясняют итогами 2025 года. По словам операционного директора Positive Technologies Андрея Кузина, одним из главных приоритетов в прошлом году была финансовая устойчивость: компания занималась оптимизацией расходов, снижала долговую нагрузку, меняла структуру кредитного портфеля и возвращала в плюс чистую управленческую прибыль — именно этот показатель играет ключевую роль при решении о дивидендах.

В Positive Technologies подчёркивают, что в 2025 году им удалось не только провести заметную трансформацию бизнеса, но и вернуться к росту отгрузок темпами выше рынка, сохранив при этом высокую операционную эффективность. Иными словами, компания пытается показать акционерам довольно простую мысль: бизнес снова растёт, долговая ситуация стала лучше, а значит можно вернуться и к выплатам.

Сама логика здесь укладывается и в дивидендную политику компании. По её условиям на выплаты может направляться от 50 до 100% чистой управленческой прибыли по итогам года — но только если отношение чистого долга к EBITDA остаётся ниже 2,5. Судя по решению совета директоров, в Positive Technologies считают, что сейчас эти условия выполняются.

Есть и один технический нюанс. Хотя рекомендованные дивиденды фактически относятся к результатам 2025 года, формально в материалах собрания источником выплат будет указана чистая прибыль за первый квартал 2026 года. В компании объясняют это особенностями внутригруппового распределения прибыли и желанием ускорить саму выплату акционерам.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!