Бесплатно Black BlackSquid применяет эксплоиты для заражения майнерами веб-серверов

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
BlackSquid.jpg
Black BlackSquid применяет эксплоиты для заражения майнерами веб-серверов


Специалисты Trend Micro обнаружили угрозу, которая исходит от BlackSquid. С ее помощью происходило заражение сетевых дисков. Подверглись атаке серверы и съемные носители. Атака вредоносного кода позволяет получить криптовалюту Monero. Вредоносный код выискивал активный IP-адрес и начинал атаку при содействии эксплоитов для веб-приложений, которые работали совместно с брутфорсом. Эксперты обнаружили присутствие сразу восьми вредоносных эксплоитов, три из которых предназначены для фреймворка в различных версиях, остальные – разного назначения. BlackSquid серьезно побеспокоился о безопасности от быстрого обнаружения. Прежде чем начать работу, происходила полная проверка системы. Он выискивал любые странности, например, наличие песочницы, виртуальных машин, дебаггеров, производил проверку имени пользователя, драйверов. И только после подтверждения о безопасности среды приступал к работе. RCE-уязвимость, применяемая малварью, приступает к получению привилегий для своего копирования и распространения в системе только после изучения среды и получения подтверждения про ее полную безопасность. При этом происходит не только распространение в системе, но и процесс финальных пейлоадов. Присутствуют полезные преимущества BlackSquid в наличии двухкомпонентного майнера. Они оба ориентированы на 64-разрядные системы. Но это не главное их достоинство. Они призваны подгружать всевозможные дополнения к модулям для получения криптовалюты с помощью майнинга. Пока что BlackSquid находится в процессе разработки. Авторы проводят тестирование различных типов атак и их всевозможных векторов, что может сделать его еще более опасным в результате и принести множество угроз еще на стадии формирования окончательной версии. Пока процесс не завершен, о надежности можно только говорить. Эксперты предупреждают об опасных последствиях от BlackSquid для системы. С его помощью может происходить не только майнинг Monero, но и кража данных. Возможна бессмысленная растрата мощи софта, а также железа. Но главной проблемой может стать атака повышенной сложности на компании. Угроза атаки происходит напрямую. Зараженные организации распространяют вредоносный код в сети и помогают BlackSquid подвергать атаке новые компании.
 
Сверху Снизу