Операторы шифровальщика Monti используют новую Linux-версию локера

Операторы шифровальщика Monti используют новую Linux-версию локера

Операторы программы-вымогателя Monti вернулись в строй после двух месяцев перерыва. Теперь киберпреступники используют новую Linux-версию шифровальщика для атак на серверы VMware ESXi.

На новую «игрушку» группировки обратили внимание специалисты японской компании Trend Micro. По их словам, инструмент претерпел серьёзные изменения в сравнении с предшественниками.

Ранее локер Monti на 99% состоял из слитого кода программы-вымогателя Conti. Однако новая версия совпадает с Conti лишь на 28%.

 

Эксперты Trend Micro выделили самые примечательные нововведения обновлённой Linux-версии локера:

  • Удаление параметров «--size», «--log», и «–vmlist» и добавление нового параметра «-type=soft» для завершения виртуальных машин ESXi. Такой подход помогает избежать детектирования.
  • Добавлен также параметр «--whitelist», который говорит локеру, какие виртуальные машины на хосте пропускать.
  • Модифицированы файлы «/etc/motd» и «index.html», чтобы отображать жертве записку с требованиями выкупа при входе в систему.
  • Теперь добавляется байтовая подпись «MONTI» вдобавок к дополнительными 256 байтами, связанными с ключом шифрования.
  • Проверяет размер файлов — больше или меньше 261 байта. Сначала шифрует маленькие файлы, после чего смотрит, есть ли в более тяжёлых строка «MONTI». Если нет, шифрует и их.
  • Новый вариант использует шифрование AES-256-CTR (ранее — Salsa20).
  • У файлов весом между 1,048 и 4,19 МБ будут зашифрованы только первые 100 000 байт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Selectel расширил действие сертификата PCI DSS на IaaS и PaaS-услуги

Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).

Теперь действие сертификата (PDF) распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд сетевых и ИБ-сервисов: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM).

Требования стандарта PCI DSS распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, процессингов, эквайрингов, страховых компаний и других типов организаций, которые взаимодействуют с платежными системами (Mastercard, Visa, МИР и другими). Соответствие стандарту демонстрирует высокий уровень безопасности сервисов Selectel, подтвержденный независимым аудитором, и позволяет компаниям быть уверенными в надежности IT-инфраструктуры, на базе которой обрабатываются и хранятся их данные.

«Финансовая сфера одна из самых требовательных к вопросам обеспечения безопасности и сохранности данных и одновременно с этим одна из самых передовых с точки зрения применяемых технологий и подходов к разработке — отмечает Антон Ведерников, руководитель отдела разработки и сопровождения ИБ-сервисов Selectel.Мы видим устойчивый рост спроса на облачные сервисы среди компаний финансового и страхового сектора, поэтому кардинально расширили перечень сервисов, соответствующих стандарту безопасности платежных данных. Пройдя независимую оценку, мы подтвердили высочайший уровень информационной безопасности наших сервисов, что, в свою очередь, демонстрирует зрелость компании и повышает уровень доверия со стороны рынка».

До ноября 2023 года действие сертификата PCI DSS распространялось только на физическую безопасность дата-центров, а также на услуги colocation и облачные серверы в пуле ru-3 облачной платформы Selectel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru