Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

Татьяна Никитина 15 Июля 2021 - 15:20
...
Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.

Тулкит с именем Diicot brute (можно перевести как «Кошмар для DIICOT» — румынского Управления по борьбе с оргпреступностью и терроризмом) работает по модели SaaS, подключаясь к ряду серверов для загрузки обновлений, дополнительных скриптов и отправки результатов сканов / попыток взлома. Создатель брутфорсера утверждает, что его продукт способен отсеивать ханипоты, однако в Bitdefender он все-таки засветился.

Просмотр данных на ловушках показал, что Diicot brute был введен в оборот в январе. Злоумышленники пока проводят атаки с небольшого количества IP-адресов и, по всей видимости, не используют взломанные системы для дальнейшего распространения инфекции.

Результаты поиска уязвимых систем Linux и попыток брутфорса собираются через Discord: возможности мессенджера обходятся дешевле, чем хостинг C2-сервера, к тому же здесь есть дополнительное удобство — просмотр всей информации в отдельном канале.

Атака начинается со сканирования портов; обнаружив SSH-сервер, Diicot brute пытается получить к нему доступ. В случае успеха на машину скачивается файл .93joshua — загрузчик майнера XMRig. На сервере-источнике, прописанном в Сингапуре, обнаружены также другие вредоносные файлы, в том числе два разных DDoS-бота. Ассоциированный с IP-адресом домен mexalz[.]us используется для хостинга зловредов как минимум с февраля.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам
Екатерина Быстрова 20 Ноября 2025 - 12:35
GenAI (генеративный искусственный интеллект) Домашние пользователи
Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам

На саммите Open Source Korea 2025 Линус Торвальдс высказался о растущей популярности «вайб-кодинга» — программирования с опорой на ИИ, когда разработчик фактически «ведёт» модель, а не пишет код самостоятельно. На этот раз обошлось без резких слов.

Торвальдс признался, что сам ИИ не использует, но видит в таком подходе положительные стороны, особенно для новичков.

Он сравнил это с тем, как в молодости перепечатывал программы из журналов — именно это втянуло его в мир компьютеров. Сейчас же, говорит он, порог входа стал гораздо выше, и ИИ может вернуть начинающим ощущение простоты и творчества.

При этом он подчеркнул, что «вайб-кодинг» в серьёзных проектах опасен: это «ужасная идея с точки зрения поддержки кода», если пытаться строить на этом настоящие продукты. Но как инструмент вовлечения — отличная возможность.

По словам Торвальдса, ИИ остаётся «и хорошим, и плохим», и он ждёт момента, когда вокруг него станет меньше шума: технологии должны работать в фоне, а не превращаться в бесконечный хайп.

За последний год Торвальдс не изменял себе, генерируя довольно яркие высказывания. Так, в августе он назвал патчи Google для RISC-V в Linux мусором.

В сентябре Линус Торвальдс снова высказался жёстко — на этот раз против Link-тегов в коммитах ядра Linux. Он считает, что в последние годы стало слишком часто встречаться бессмысленное добавление ссылок, которые в реальности не дают никакой дополнительной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банк России взял на карандаш 1,2 млн дропов
Новость
Банк России взял на карандаш 1,2 млн дропов
Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день
Новость
Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — б...
UserGate WAF теперь доступен и в аппаратных комплексах D200 и E1000
Новость
UserGate WAF теперь доступен и в аппаратных комплексах D200...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.