ESET раскрыла крупную атаку на веб-серверы

 

Аналитики компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением операционных систем Linux и BSD.

Проведенное специалистами по информационной безопасности исследование показало, что для взлома вычислительных машин злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы.

Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и WordPress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard.

Более подробная информация о Linux/Mumblehard представлена на сайте esetnod32.ru.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/914312
Поделиться:  
Система Orphus