Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Екатерина Быстрова 28 Декабря 2023 - 12:09
...
Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

Об атаках рассказала команда AhnLab Security Emergency Response Center (ASEC). В отчёте специалисты отмечают следующее:

«Киберпреступники иногда ограничиваются установкой сканеров, после чего продают скомпрометированные IP-адреса и связанные учётные данные в дарквебе».

Список часто используемых комбинаций помогают атакующим вытащить имена пользователей и пароли. Это классический подбор по словарю. Если брутфорс успешно пробивает защиту, злоумышленники разворачивают вредоносные программы, включая сканеры, которые ищут другие уязвимые системы.

Киберпреступников интересует порт 22, часто ассоциируемый с SSH-службой. Если сканер находит такой порт, далее в ход опять идёт подбор по словарю.

Отличительной чертой этой кампании является использование команд вроде «grep -c ^processor /proc/cpuinfo», которая помогает атакующим определить число ядер установленного процессора.

Исследователи рекомендуют использовать только сложные пароли, которые невозможно подобрать с помощью списка распространённых комбинаций. Их также необходимо периодически менять, а системы — регулярно обновлять.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операторов обяжут использовать только российские сим-карты
Яков Шпунт 01 Декабря 2025 - 12:34
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Операторов обяжут использовать только российские сим-карты

С сентября 2026 года российским операторам связи запретят закупать сим-карты зарубежного производства. Согласно проекту приказа Минцифры, компании смогут использовать только те карты, которые произведены в России и работают на отечественном программном обеспечении и криптографии.

Проект приказа опубликован на портале проектов нормативных актов. Документ устанавливает технические требования к сим-картам, включая использование российских криптографических протоколов, применяемых для аутентификации абонентов.

«Принятие приказа создаст условия для разработки и производства отечественных идентификационных модулей», — заявили в Минцифры в комментарии «Коммерсанту».

В ведомстве также уточнили, что оборот сим-карт, закупленных до 1 сентября 2026 года, ограничиваться не будет — ими можно пользоваться до полного исчерпания складских запасов.

Однако для сим-карт, используемых в сетях 5G, сделано исключение. По требованию ФСБ, аутентификация в 5G должна осуществляться с помощью российской криптографии, а ключи должны генерироваться организацией, сертифицированной ФСБ. В Минцифры напомнили, что иностранные компании получить такой сертификат не м

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025
Новость
Санкт-Петербург соберёт новое поколение киберзащитников на G...
В Kaspersky DFI появился модуль непрерывного мониторинга поверхности атаки
Новость
В Kaspersky DFI появился модуль непрерывного мониторинга пов...
Detour Dog превратил DNS TXT в скрытый канал для атак и кражи данных
Новость
Detour Dog превратил DNS TXT в скрытый канал для атак и краж...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.