Вторник, 27 октября, 13:24
дома безопасность Вредоносное ПО превращает программное обеспечение Elasticsearch в криптоминирующий зомби-ботнет

Вредоносное ПО превращает программное обеспечение Elasticsearch в криптоминирующий зомби-ботнет

ElasticsearchПоисковая система Elasticsearch рискует стать утонченный cryptomining Ботнет, который будет служить реализации Атаки типа «отказ в обслуживании» (DDoS).

Исследователи из Trend Micro обнаружили новое вредоносное ПО, которое атакует общественности основы данные и серверы, используя свои старые версии программное обеспечение Elasticsearch.

Компания заявила, что хакеры ищут ненадежные или неправильно настроенные серверы или используют старые уязвимости. Затем успокойся Полезная нагрузка, которые, как правило, являются программным обеспечением для шифрования вымогателей.

Это вредоносное программное обеспечение очень сложное. на начальном этапе, обнаруживает нечитаемые серверы и заставляет их загружать и выполнять серию опасных скрипты, используя вредоносные поисковые запросы.

Сначала скрипт пытается отключить любой брандмауэр, который запускается на целевой машине. Затем он "уничтожает" любой другой криптомайнинг программаможет существовать. Наконец, скачайте другой скрипт.

Этот второй сценарий подготавливает хост для доставки окончательной полезной нагрузки. Подготовка касается прерывания защитных программ, удаления учет, которые модулируют и удаляют все данные, которые указывают на первоначальное заражение.

После того, как эти шаги были выполнены, становится установка из BillGates / Setag вредоносных программ на машине жертвы. Вредоносное ПО взламывает системы и допускает DdoS-атаки. Кроме того, может связать машину с другими зараженными машинами для создания мощных ботнетов.

Исследователи Trend Micro опасаются, что вредоносные программы могут быть использованы для более крупных нападки, Согласно тому, что они говорят, любой злонамеренный Программное обеспечение имеет возможность избегать обнаружения и проводить атаки на многих этапах, это очень опасно.

Исследователи полагают, что преступники, стоящие за этими атаками, не сказали свой последний разговор. Можно просто проверить их взлом их инструменты и подготовиться к большим атакам.

Поэтому люди, использующие базы данных и серверы Elasticsearch, должны немедленно обновить свое программное обеспечение, чтобы сохранить данные их безопасно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...

Атака вымогателей "ударила" по избирательной базе данных в Джорджии, США!

В начале этого месяца в штате Джорджия (США) произошла атака вымогателя, которая затронула базу данных, используемую для проверки ...

Нарушение данных в офисе шерифа в Хеннепине

Офис шерифа в округе Хеннепин пострадал от утечки данных, в результате чего информация была утечка около 1400 человек.

Play Store: найдено 21 приложение для Android с рекламным ПО

Google удалил 15 приложений для Android из Play Маркета за выходные, согласно отчету ...

Новый ботнет KashmirBlack заразил сотни тысяч веб-сайтов

Считается, что новый ботнет KashmirBlack с ноября 2019 года заразил сотни тысяч веб-сайтов.

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...