Исследователи обнаружили многофункциональный зловред для Linux

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Цепь атаки использует как известные уязвимости, так и ошибки в конфигурировании инфраструктуры, в частности, слабые пароли.

Вредоносная программа устанавливается в систему или через специальный скрипт, или программу, написанную на языке Python с идентичной функциональностью.

«Скрипта пытается просматривает различные каталоги, содержащим SSH-данные (учетные данные пользователя, информация хоста), и использует эту информацию для атаки на известные серверы. Затем он перемещается в боковом направлении по организации или подключенным средам, чтобы еще больше распространить вредоносную программу Hadooken», — такие подробности привел изданию The Hacker News исследователь компании Aqua Ассаф Моран.

Hadooken содержит два компонента: майнер криптовалют и утилита DDoS-ботнета Tsunami (он же Kaiten). Зловред распространяется с сервера, находящегося в Германии и принадлежащего хостингу Aeza International.

Серверы, принадлежащие данной компании, использовались в кампании 8220 Gang, которая использовала чужие вычислительные ресурсы для майнинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кадровый дефицит и информационная безопасность — главные риски Open Source

Компания «Монк Диджитал Лаб» изучила, как российский бизнес использует Open Source в первой половине 2025 года. В опросе участвовали 138 крупных и средних компаний из разных отраслей, и главный вывод такой: открытое ПО проникло буквально во все инфраструктуры, но вместе с этим вырос и список рисков.

На первом месте — информационная безопасность. 81 % компаний назвали её ключевой проблемой. Опасения связаны с уязвимостями в коде, возможными закладками и зависимостью от зарубежных обновлений. Особенно остро вопрос стоит у банков и госорганов, для которых критично соответствовать требованиям регуляторов.

Следующий крупный блок рисков — стабильность и надёжность. 62 % опрошенных считают, что Open Source-системы чаще подвержены сбоям и багам. Бизнес опасается, что критичные базы данных или операционные системы могут «лечь» под нагрузкой, вызвав простои. Подобные инциденты, как отмечают участники исследования, действительно происходили.

Отдельная боль — дефицит специалистов. 52 % компаний признались, что им не хватает кадров для поддержки и настройки OSS. Особенно это ощущается в промышленности и регионах, где сложно найти опытных DevOps или администраторов.

38 % респондентов упомянули отсутствие официальной поддержки и SLA. Для крупных предприятий и банков это серьёзная проблема: если продукт сломается, предъявлять претензии некому, всё ложится на внутренние команды. Некоторые решают вопрос через контракты с интеграторами, но практика пока мало распространена.

Есть и юридические риски. 36 % компаний боятся изменения лицензий (например, перехода на SSPL), санкций против площадок вроде GitHub или Docker Hub, а также правовой неопределённости некоторых открытых лицензий в России. Финансовый сектор и телеком здесь особенно тревожатся: проект может сменить условия, а доступ к репозиторию окажется закрыт по внешнеполитическим причинам.

Дополнительно компании упоминали проблемы с масштабированием (32 %), высокой совокупной стоимостью владения (20 %) и совместимостью с отечественным ПО (15 %).

Несмотря на все эти опасения, российский бизнес продолжает внедрять Open Source. Но делает это осторожнее — параллельно формируя меры защиты от возможных угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru