Около 800 серверов в России подверглись заражению в ходе «Операции Windigo»

 

ESET опубликовала результаты анализа «Операции Windigo» — крупнейшей киберпреступной кампании, ориентированной на захват веб-серверов под управлением Unix и Linux, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных.

По данным ESET, сегодня в мире злоумышленниками задействовано примерно 10 тысяч зараженных в ходе «Операции Windigo» серверных машин, не менее восьми сотен из которых расположены в России. При этом атакующие по максимуму используют возможности скомпрометированных серверов и пользовательских устройств, запуская на них различное вредоносное ПО — в зависимости от полученного уровня доступа.

Во избежание неприятностей эксперты ESET рекомендуют системным администраторам проверить каждый Linux- и Unix-сервер на предмет инфицирования. Соответствующие инструкции опубликованы на сайте антивирусной компании. Если система заражена Windigo, потребуется полная очистка памяти, переустановка операционной системы и всего программного обеспечения. Необходимо также сменить все используемые пароли и ключи, поскольку существующие учетные данные могут быть скомпрометированы.

Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 тысяч Linux- и Unix-серверов и широкий спектр операционных систем, включая Windows, Mac OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации как cPanel и Linux Foundation. Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости — только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин.

Более подробная информация о вредоносных элементах «Операции Windigo», механике заражения и устранении угрозы представлена в техническом докладе «Операция Windigo».

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/813963
Поделиться:  
Система Orphus