TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьВариант вредоносного по Gafgyt Использует возможности графического процессора и облачных сред
Исследователи Aqua Nautilus обнаружили новый вариант ботнета Gafgyt, который нацелен на машины со слабыми SSH-паролями и использует их графические процессоры для майнинга криптовалюты. Вредоносная программа, также известная как Bashlite или Lizkebab, в первую очередь нацелена на устройства Интернета вещей (IoT), такие как маршрутизаторы, камеры и видеорегистраторы. После заражения эти устройства становятся частью ботнета, используемого для запуска распределенных атак типа "отказ в обслуживании" (DDoS). Новый вариант отличается от предыдущих тем, что он нацелен на более надежные серверы, работающие в собственных облачных средах, и использует методы обхода защиты, такие как маскировка под законные компоненты, относящиеся к среде операционной системы Linux. Поток атак включает в себя первоначальный доступ, полученный с помощью грубого взлома SSH со слабым паролем, выполнение двух двоичных файлов из памяти и изменение конфигурации системы для создания ботнета. Вредоносная программа использует различные проверки, чтобы избежать заражения устройств с низким уровнем взаимодействия, и загружает обновленный список учетных данных для перебора с сервера злоумышленника. Распределение целей в списке учетных данных показывает, что ботнет нацелен на системы Linux, устройства Интернета вещей и облачные среды. Для обнаружения и защиты от этого варианта рекомендуется использовать надежные пароли SSH, включать переадресацию IP-адресов и регулярно обновлять и исправлять системы.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://blog.aquasec.com/gafgyt-malware-variant-exploits-gpu-power-and-cloud-native-environments
Примерные показатели Compromise:
- ee929477b6144874974b1dc0b77e57a1
- b5b96a1bec4829501b85e6fe1c5044f5
- 107.189.5.210
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться