Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.

Ботнет получил имя MCCrash. Специалисты выделяют одну из команд, которые киберпреступники отправляют вредоносу, — ATTACK_MCCRASH.

Эта команда заполняет имя пользователя в форме для входа на сервер Minecraft с помощью переменной ${env:random payload of specific size:-a}. Именно эта строка приводит к сбою в работе сервера.

 

«Использование переменной “env“ подтягивает библиотеку Log4j 2, которая и вызывает чрезмерное использование ресурсов. Это специфический, но при этом действенный метод DDoS-атаки», — пишет Microsoft.

На данный момент в конфигурации MCCrash жёстко задана версия атакуемых серверов — 1.12.2. Тем не менее ботнет также может «пробить» версии с 1.7.2 по 1.18.2, на которых работают около половины всех Minecraft-серверов в мире.

 

В версии 1.19 разработчики, кстати, добавили ряд изменений, который препятствуют описанным атакам.

Основной метод распространения вредоноса — пиратские копии и активаторы лицензий Microsoft Windows. За логику работы MCCrash отвечает Python-скрипт «malicious.py». Заражённые устройства могут искать в Сети работающие системы Debian, Ubuntu, CentOS и IoT-девайсы, принимающие подключения по SSH.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России растет спрос на белых хакеров

По данным рекрутинговых сервисов, в 2025 году спрос на специалистов по поиску уязвимостей — так называемых «белых хакеров» — вырос на 20%. При этом реальный интерес к таким кадрам может быть ещё выше, поскольку значительную часть специалистов работодатели находят вне публичных площадок.

Как рассказали «Известиям» в hh.ru, с начала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.

Наибольший спрос на таких специалистов фиксируется в ИТ- и финансовом секторе. При этом в hh.ru подчёркивают, что данные неполные, так как многих кандидатов ищут через закрытые каналы.

Руководитель департамента развития сервисов информационной безопасности iTPROTECT Антон Киселев считает, что пентестеры необходимы любой зрелой компании: «Они востребованы не только для тестирования на проникновение, но и в смежных задачах — от анализа кода на уязвимости и тестирования приложений до защиты веб-сервисов и аналитики».

«Медиана предлагаемой зарплаты в 2025 году составила 225 тыс. рублей, год назад она была на уровне 220 тыс. рублей. Однако чаще всего в вакансиях для пентестеров работодатели не указывают точную сумму и готовы обсуждать условия индивидуально», — уточнили в hh.ru.

По словам директора категории «Офисные профессии» «Авито Работы» Кирилла Пшеничных, на рынке наблюдается значительный разброс по уровню зарплат. Размер вознаграждения зависит от специализации, квалификации, степени ответственности, а также масштаба бизнеса и региона. Эксперт назвал профессию значимой и перспективной.

Директор по консалтингу Positive Technologies Юлия Воронова отметила, что высокий спрос наблюдается не только на пентестеров, но и на других специалистов в области этичного хакинга. Их активно привлекают к участию в программах по поиску уязвимостей. За год количество зарегистрированных участников на платформе Standoff Bug Bounty утроилось.

«Программы Bug Bounty привлекают большое число исследователей и становятся альтернативой традиционным пентестам. Спрос растёт не только со стороны крупных компаний, но и со стороны среднего бизнеса, — пояснила она. — Рынок осознаёт необходимость таких проверок, а платформы баг-баунти эффективно решают проблему дефицита кадров».

О практической пользе таких программ рассказал директор по цифровой трансформации автомобильного маркетплейса FRESH Дмитрий Лившин:

«Если злоумышленники получат доступ к нашей инфраструктуре, они смогут украсть данные клиентов или запустить вирус-шифровальщик, способный парализовать внутренние процессы, участвующие в каждой сделке по продаже авто. Это может остановить работу компании на срок до двух недель, а ущерб составит десятки миллионов рублей. Поэтому мы решили предоставить "белым" хакерам возможность проверить нашу устойчивость».

Однако, как предупреждают опрошенные юристы, грань между «белыми» и «чёрными» хакерами довольно тонкая. Партнёр BGP Litigation Денис Саушкин напомнил, что статьи 272, 273 и 274 УК РФ могут быть применены и к специалистам по анализу защищённости.

Это возможно в случаях, если они получают доступ к информации, относящейся к налоговой, коммерческой или банковской тайне, персональным данным, либо если их действия приводят к продолжительной приостановке деятельности компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru