|
 Check Point алармира за кампания, при която биват атакувани сървъри с цел инсталирането на тях на копачи на криптовалута и опит за свързването им в ботнет. Компанията се е натъкналa на ново семейство зловредна програма с името RubyMiner към сървъри в САЩ, Германия, Великобритания, Норвегия и Швеция. Звучи доста плашещо разкритието на Check Point, че авторите на тази кампания са се опитали само за ден да компрометират една трета от глобалните мрежи. Цел на атаките е да компрометират сървъри на основата на Линукс и Windows посредством експлойти за стари (запушени още през 2012 и 2013) уязвимости. Вместо да използват тактики, които да скрият активностите им, групата зад RubyMiner се е опитала да компрометира огромен брой HTTP сървъри за много кратък период от време. Що се отнася до самите уязвимости, то това са добре известни и вече адресирани слабости в PHP, Microsoft IIS и Ruby on Rails. Независимо от масивността на атаките, едва 700 сървъра са били компрометирани в първите 24 часа на атаката. Що се отнася до копача на криптомонети, който бива доставян след успешното компрометиране на системата, то става въпрос за XMRig, използван за добив на Monero. |
|
