Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн
Ботнет из 4,4 тыс. зараженных серверов Redis и OrientDB, использующийся злоумышленниками для майнинга криптовалюты Monero, с марта прошлого года принес своим операторам $925 тыс. Вредоносное ПО, названное DDG по одному из модулей, взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через уязвимость CVE-2017-11467, позволяющую удаленное выполнения кода. В связи с этим администраторам Redis рекомендуется установить надежные пароли, а администраторам OrientDB – обновить свои машины.
Злоумышленники выбрали для атак серверы с базами данных, поскольку они, как правило, оснащены мощными процессорами и большими объемами памяти. Это делает их идеальными машинами для майнинга, поясняют исследователи Qihoo 360 Netlab.
По данным Qihoo 360 Netlab, 73% серверов, зараженных DDG, находятся в Китае. На втором месте по числу инфицированных серверов оказались США (11%). Большую часть ботнета составляют серверы Redis – 88%, тогда как на долю OrientDB приходится только 11%. За последние три месяца ботсеть усилила активность, очевидно, в связи с ростом курса Monero.
Как показал анализ DDG, злоумышленники используют три кошелька Monero. Исследователям удалось подтвердить, что хакерам уже удалось заработать 3395 Monero (порядка $925 тыс.). Вдобавок, еще один кошелек содержит дополнительные 2428 Monero ($660 тыс.).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
