Злоумышленники атаковали серверы австралийских хостинг-провайдеров

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st.​

Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года.

Атакующие воспользовались уязвимостями в web-приложениях для взлома серверов и установки различного вредоносного ПО, включая инфостилеры и троян для удаленного доступа Gh0st. Последний использовался для удаленного доступа к системам жертв и скрытой загрузки/выгрузки файлов.

Благодаря некорректным настройкам web-серверов злоумышленникам редко требовалось повышать привилегии на системе, однако при необходимости для достижения цели они использовали ранее опубликованные в открытом доступе PoC-коды, причем очень быстро брали на вооружение новые эксплоиты, указывается в докладе.

Организаторы кампании использовали два скомпрометированных сервера для майнинга криптовалюты Monero, но им удалось добыть только небольшое количество монет – всего 22,57 XMR (чуть больше $1 тыс. по текущему курсу). Кроме прочего, киберпреступники также перенаправляли трафик с размещенных на скомпрометированных серверах сайтов на ресурсы, предлагающие нелегальные товары.

В качестве мер защиты от подобных кампаний эксперты порекомендовали хостинг-провайдерам и владельцам сайтов установить пропатченные версии web-приложений и систем управления контентом, а также сбросить учетные данные пользователей.
 
Сверху Снизу