Пятница, 4 декабря, 02:19
дома безопасность Хакеры ориентируются на серверы Linux уже около 10 лет

Хакеры ориентируются на серверы Linux уже около 10 лет

серверы

кампании взлом нацелены на уязвимости в Linux-серверах, почти десять лет, оставаясь незамеченными.

По словам ее исследователей BlackBerryкомпания, связанная с правительством Китая, занимается пиратством и шпионажем в киберпространство против различных отраслей промышленности, с целью кражи и сбора данных об интеллектуальной собственности.

Часть кампании, которая была недавно обнаружена, фактически использует их уязвимости Linux как минимум с 2012 года, не будучи замеченным все это время.

Эрик Корнелиус, главный архитектор продукта в Blackberry, сказал, что это была недавно обнаруженная кампания, но не новая.

Потому что Linux обычно не один технология с которой пользовательохранные компании имеют тенденцию меньше фокусироваться на этом. Таким образом, злонамеренные агенты воспользовались возможностью, чтобы эксплуатировать его непрофессиональные уязвимости и остались незамеченными все эти годы.

Злоумышленники обнаруживают Red Hat Enterprise, CentOS и Ubuntu Linux в широком спектре отраслей пытается найти серверы, которые не обновляются.

Таким образом, злоумышленники получают доступ к конфиденциальной информации и данные, но заражая сами серверы, они могут создать еще один задняя дверь в сети, которая дает им возможность вернуться к нему, когда они хотят.

Взлом серверов значительно упрощает удаление данных, поскольку передача данных на серверы c & c может быть замаскирована под трафик к Интернет.

Злоумышленники стараются нанести как можно меньший ущерб сетям, чтобы избежать обнаружения - и, следовательно, продолжать кампанию как можно дольше.

Однако во время этих кампаний злоумышленники оставили некоторые следы, которые позволили исследователям приписать кампанию хакеру из Китайкоторые были даже связаны с китайским правительством.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 27

Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Брешь в системе безопасности, обнаруженная в Apple, позволила злоумышленнику удаленно управлять iPhone через сеть Wi-Fi. С ним...

Apodis Pharma: 1,7 ТБ данных утекло с французской платформы распространения лекарств

Исследовательская группа CyberNews обнаружила небезопасную общедоступную приборную панель Kibana базы данных ElasticSearch, которая содержит конфиденциальные данные, ...

Shirbit: хакеры требуют выкупа почти в 1 миллион долларов

Страховая компания Shirbit во вторник стала жертвой кибератаки хакерской группы Black Shadow. Команда потребовала выкуп в размере 50 биткойнов ...

Apple: Потребительские иски в Европе за замедление работы старых iPhone

Apple столкнулась с новыми исками от европейских потребителей из-за своей неоднозначной практики замедления работы старых iPhone.

Кибератаки 2021 года: внимание к программам-вымогателям и мошенничеству с BEC

Эпоха утечек больших данных, возможно, подходит к концу, поскольку, по данным Центра ресурсов по краже личных данных (ITRC), ...

Кампания по шпионскому ПО использует бэкдор для кражи данных

Шпионская кампания нацелена на МИД страны Европейского Союза с помощью нового вредоносного ПО, которое предоставляет секретную ...

Руководство по внедрению GDPR: полезный инструмент в руках юристов и DPO

Руководство по внедрению GDPR: полезный инструмент в руках юристов и DPO: у вас есть вопросы по поводу Общего регламента защиты данных (GDPR)? Есть пробелы ...

Канадский иск против Dell за утечку данных

Dell Technologies подает в суд на тысячи канадцев, пострадавших от утечки данных.

Обновления Microsoft Office: устранение проблем в Outlook и Skype

Microsoft выпустила обновления Microsoft Office, не связанные с безопасностью, которые вносят улучшения и устраняют различные известные проблемы.

K12 Inc: компания по онлайн-обучению заплатила выкуп за программу-вымогатель Ryuk после атаки

Гигант онлайн-образования K12 Inc. заплатил выкуп после того, как его системы атаковал вымогатель Ryuk. K12 создает кастомные ...