Ботнет уже более года занимается каннибализацией веб-оболочек других хакеров.

Ботнет Neutrino захватывает серверы, захватывая PHP и Java-оболочки других хакеров.

Каталин Чимпану за нулевой день | 21 августа 2019 г. 22:39 GMT (15:39 PDT) | Тема: Безопасность

Исследователи безопасности из Positive Technologies сегодня показали, что одной из основных операций ботнета является атака и захват веб-оболочек (бэкдоров на веб-серверах) других вредоносных операций более года.

Смотрите также

Исследователи связали ботнет с бывшим трояном Windows по имени Neutrino (также известным как Kasidet), операторы которого, похоже, переключились с таргетинга на пользователей настольных компьютеров на онлайн-серверы, на которых они устанавливают вредоносное ПО для майнинга криптовалюты.

Позитивные технологии заявили, что этот новый этап деятельности банды Neutrino начался в начале 2018 года, когда группа собрала многофункциональный ботнет, который сканировал случайные IP-адреса в Интернете, ища определенные веб-приложения и серверы для заражения.

Читайте также

  • Преимущества: Все отлично работает Звук для кухни 12 метров замечательный.Перед этим телевизионщик определился с антенной, с новой все чисто.Недостатки:Меню для начальных настроек сложное, какое-то время они не могли переставить меню на русском языке...
  • Найти свой телефон по геолокации Поиск местоположения потерянного телефона и поиск спутниковых абонентов. процедура доступна только при определенных условиях. Но любой, кто использует современный смартфон на базе Android или iPhone, может найти свой ...
  • Это очень необычное открытие года. Dragon Ball Z: Kakarot становится лидером продаж видеоигр в США, свергая таких гигантов, как Call of Duty: Modern Warfare или Grand Theft Auto V. Мы являемся свидетелями продолжающегося азиатского наступления. Очень...
  • Мы настраиваем Wi-Fi на компьютере с настройками маршрутизатора Windows 7.Технология WiFi позволяет создавать беспроводную сеть между несколькими устройствами, оснащенными соответствующими адаптерами. Сегодня это один из наиболее часто используемых и...
  • Amazon запустил новый Kindle (10-е поколение) со встроенным освещением, похожим на Kindle Paperwhite, однако у него имеются 4 светодиода в сравнении с 5 светодиодами на новом Kindle Paperwhite. Он оснащен 6-дюймовым (600 x 800 пикселей) сенсорным дис...
  • Как проверить дату активации iPhoneВы можете проверить дату активации, не имея учетной записи и не связываясь с Apple ID. Есть только два шага, чтобы узнать дату: узнать серийный номер iPhone и проверить проверку серийного номера на официальном сайте...

Чтобы взломать другие серверы, ботнет Neutrino использовал различные методы, такие как использование эксплойтов для старых и новых уязвимостей, поиск серверов phpMyAdmin, оставшихся без пароля, а также грубое проникновение в корневые учетные записи phpMyAdmin, Tomcat и MS- SQL системы.

В этом modus operandi нет ничего особенно нового или интересного, поскольку к этому моменту именно так работает большинство ботнетов в настоящее время.

Веб-снаряды конкурентов "грубой силы" Neutrino

Тем не менее, исследователи в области безопасности говорят, что они также заметили, что Нейтрино делает странные вещи, чего не было во многих других бот-сетях. Например, Neutrino ищет узлы Ethereum, которые были запущены с паролями по умолчанию, подключается к этим системам и крадет любые локально хранящиеся средства.

Но то, что отличало Neutrino от большинства других криптоминирующих ботнетов, действующих сегодня, было то, что он сосредоточился на взломе веб-оболочек.

Веб-оболочки. это доступные через Интернет бэкдор-скрипты, которые хакеры внедряют на серверах, которые им удается взломать.

Веб-оболочки имеют веб-интерфейс, к которому хакеры могут подключаться и выполнять команды через свой браузер, или программный интерфейс, на который они отправляют автоматические инструкции.

Согласно Positive Technologies, компания Neutrino искала в Интернете 159 различных типов веб-оболочек PHP и две JSP (Java Server Pages).

Ботнет составляет список веб-оболочек, а затем запускает атаки методом грубой силы, пытаясь также угадать учетные данные входа веб-оболочек и захватить оболочки и соответствующие веб-серверы.

Ботнет уже более года занимается каннибализацией веб-оболочек других хакеров.

Читайте также

  • Внешний облик Самсунг NP300E5A-A01RU #Далеко не всем экономным ноутбукам дизайнеры уделяют подабающее внимание, если и уделяют, итог обычно остается максимум на отметке удовлетворительно. Которому предназначена конструкция Самсунг NP300E5A это совсем...
  • Проблемы с Xiaomi. форум поддержкиНайдено 348 проблемПроизводитель, категория, этикеткаПроблемы производителейПо категориямМобильные телефоны Xiaomi Redmi 4XПривет, ребята. После замены батареи телефон Xiaomi Redmi 4X перестал заряжаться и показал то...
  • Apple Pay используются в розничных магазинах, ресторанах, в магазинах и в миллионах других мест в США и за границей. Он используется при покупке всего, от одежды до пищевых продуктов и закусок в торговых автоматах, поэтому важно, чтобы в вашем кошель...
  • Некие из юзеров iPhone это столкнуться с ситуацией, когда при подключении зарядного устройства их телефон просто не заряжается, причём виновниками данной нефункциональности случаются предпосылки как аппаратного, так и программного, уровней. В данном ...
  • Как проверить iPad на вирусыМногие владельцы современных гаджетов очень серьезно относятся к безопасности своих устройств. И речь идет не о физической защите, а о защите от возможных вирусов, которые могут серьезно повредить устройство или даже отклю...
  • Как узнать свой номер телефона на ЖК-дисплее: 3 шага к целиДавайте узнаем, как узнать номер телефона владельца понравившейся вам страницы в ВКонтакте, потому что все знают, что все профили связаны с мобильным сегодня. Однако не все так просто. больши...

Операторы ботнетов часто конкурируют друг с другом, но большую часть времени они заражают устройства и используют антивирусную систему, чтобы держать конкурентов в страхе и заразить одно и то же устройство.

Это довольно редко, когда вы видите, как один ботнет каннибализирует зараженные хосты другого вредоносного ботнета.

Очень шумный ботнет

Что касается успеха Neutrino, Positive Technologies заявила, что ботнет входит в тройку лучших отправителей запросов на свои приманки.

По результатам расследования компании, ботнет успешно заразил серверы Windows, на которых работает phpStudy, интегрированная среда обучения, популярная в основном среди китайских разработчиков.

Однако были скомпрометированы и другие типы серверов, например, те, на которых запущены приложения phpMyAdmin.

«Чтобы защитить серверы от заражения Neutrino, мы рекомендуем администраторам проверять пароль для учетной записи root в phpMyAdmin». сказал Кирилл Шипулин, исследователь безопасности в Positive Technologies. «Обязательно исправляйте сервисы и устанавливайте последние обновления. Помните, что Neutrino регулярно обновляется новыми эксплойтами».