Исследователи обнаружили многофункциональный зловред для Linux
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Цепь атаки использует как известные уязвимости, так и ошибки в конфигурировании инфраструктуры, в частности, слабые пароли.

Вредоносная программа устанавливается в систему или через специальный скрипт, или программу, написанную на языке Python с идентичной функциональностью.

«Скрипта пытается просматривает различные каталоги, содержащим SSH-данные (учетные данные пользователя, информация хоста), и использует эту информацию для атаки на известные серверы. Затем он перемещается в боковом направлении по организации или подключенным средам, чтобы еще больше распространить вредоносную программу Hadooken», — такие подробности привел изданию The Hacker News исследователь компании Aqua Ассаф Моран.

Hadooken содержит два компонента: майнер криптовалют и утилита DDoS-ботнета Tsunami (он же Kaiten). Зловред распространяется с сервера, находящегося в Германии и принадлежащего хостингу Aeza International.

Серверы, принадлежащие данной компании, использовались в кампании 8220 Gang, которая использовала чужие вычислительные ресурсы для майнинга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Росатом перенес часть ИТ-инфраструктуры в частное облако VK Cloud

«Росатом» перенес работающую ИТ-инфраструктуру на платформу Private Cloud от VK Tech. Процесс миграции занял 12 дней и не потребовал остановки сервисов. Объемы инфраструктуры «Росатома» увеличились в 5 раз.

Работу по данному проекту проводила объединенная команда АО «Гринатом» и VK Tech. Миграции предшествовало тщательное планирование, что позволило провести весь процесс без остановок рабочих процессов и в короткие сроки.

Благодаря новой платформе «Росатом» увеличил количество развернутых в частном облаке информационных систем в пять раз. Масштабирование ИТ-инфраструктуры позволило не только оптимизировать процессы внутри компании, но и обеспечить надежное хранение и обработку больших объемов данных. При этом резервы для ее развития не исчерпаны.

В частном облаке размещены основные ИТ-системы, включая кадровые и финансовые, сервисы для внутренних коммуникаций и документооборота, решения 1С, а также решение по авторизации и идентификации АтомID. Также в частном облаке будут размещены аналитические системы, использующие модель больших данных, а также системы с использованием машинного обучения и искусственного интеллекта.

«Росатом совместно с VK Tech развернул внутреннее защищенное корпоративное облако. Итогом обновления платформы стал новый, более устойчивый и производительный функционал, который ляжет в основу проектов атомной отрасли в сфере информационных технологий. На фоне текущих геополитических и экономических изменений, такая гибкость в управлении ИТ-ресурсами является особенно важной. Решение позволит еще более эффективно решать задачи, а также поспособствует сокращению сроков развертывания инфраструктуры для информационных систем», — рассказал директор по информационным технологиям АО «Гринатом» Владимир Золотов.

«Росатом объединяет более 450 предприятий и 350 тысяч сотрудников, которые каждый день пользуются корпоративными цифровыми сервисами для решения своих задач. Проект по миграции ИТ-инфраструктуры Госкорпорации в частное облако начался пять лет назад с переноса первых 50 систем. Нам было важно помочь команде масштабировать надежную облачную платформу на базе VK Cloud и перенести на нее ключевые решения, обеспечивая предприятия защищенными и адаптированными под потребности атомной отрасли сервисами. Это первый проект комплексной миграции инфраструктуры такого масштаба в частное облако на российском рынке», — прокомментировал управляющий директор VK Tech Павел Гонтарев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru