Путешествующий в облаках Linux-бот обрел DDoS-функциональность

Татьяна Никитина 12 Ноября 2021 - 17:24

Домашние пользователи

...

По данным китайской ИБ-компании Qihoo 360, авторы объявившегося в июле Linux-зловреда с функциональностью червя постоянно его совершенствуют. В настоящее время Abcbot, как его именуют эксперты, умеет обновлять себя, использовать генератор доменов (DGA) для связи с C2, настраивать веб-сервер и проводить DDoS-атаки.

Первоначально вредонос представлял собой простенький сканер для проведения атак на серверы подбором паролей или через эксплойт уязвимостей. Используемые с этой целью шелл-скрипты подробно разобрали в прошлом месяце эксперты Trend Micro.

На тот момент Abcbot выступал в роли угонщика чужих мощностей, взламывая серверы в облаках для добычи криптовалюты. Эти атаки были примечательны тем, что зловред прибивал при этом штатные процессы, связанные с мониторингом и выявлением проблем безопасности, а также сбрасывал пароли к аккаунтам Elastic Cloud.

Анализ новейшей (шестой по счету) версии Abcbot показал, что он по-прежнему собирает и отсылает на С2-сервер информацию о зараженной системе, а также проводит сканирование портов в поисках других уязвимых Linux-машин. Кроме этого, зловред запускает на зараженном устройстве веб-сервер и ожидает команд (порт 26800) на проведение DDoS-атак.

Первоначальный вариант реализации DDoS-функциональности в Abcbot был многоступенчатым: бот каждый раз загружал с удаленного сервера исходный код руткита ATK, модифицировал его и перенаправлял полученную команду этому модулю.

В конце прошлого месяца зловред обрел собственный, кастомный компонент для проведения DDoS-атак, который поддерживает следующие техники:

tls Attack
tcp Attack
udp Attack
ace Attack
hulk Attack
httpGet Attack
goldenEye Attack
slowloris Attack
bandwidthDrain Attack

Размеры ботнета, созданного на основе Abcbot, пока невелики. По данным Qihoo 360, в настоящее время он охватывает 260 хостов (IP-адресов).

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 18 Мая 2026 - 10:48

GenAI (генеративный искусственный интеллект) Домашние пользователи

77% россиян не готовы платить за ИИ-сервисы

Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях.

Результаты исследования банка «Русский стандарт» оказались в распоряжении ТАСС. Также были проанализированы платежи по картам кредитной организации, связанные с покупкой цифровых товаров, за начало 2026 года и аналогичный период 2025 года.

Согласно результатам опроса, 77% респондентов хотели бы научиться работать с ИИ. При этом 43% намерены активно использовать соответствующие инструменты, а чуть более трети (34%) хотят изучить ИИ в простом формате. Не планируют осваивать такие технологии 22% опрошенных.

О хорошем понимании ИИ и регулярном использовании таких инструментов заявили 21% участников исследования. Ещё 47% обращаются к ним время от времени, а 30% сообщили, что лишь слышали об ИИ-сервисах, но никогда ими не пользовались.

Регулярно оплачивают использование ИИ-сервисов 12% респондентов: 3% делают это ежегодно, 9% – ежемесячно. Ещё 11% заявили, что платят за такие инструменты ситуативно, для решения конкретных задач. Не готовы платить за ИИ-сервисы 77% участников опроса.

Почти каждый пятый респондент (19%) использует ИИ для написания текстов. Для поиска и анализа данных такие инструменты применяют 16% опрошенных, ещё 15% генерируют с их помощью идеи.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!