Пресс-релизы //

Аналитики ESET раскрыли крупную атаку на веб-серверы

Москва, 19 мая 2015 г. Аналитики международной антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.

Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы. Кроме того, аналитики ESET установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Специалисты ESET выявили два основных вектора распространения Mumblehard. Злоумышленники использовали набор эксплойтов для популярных систем управления сайтами Joomla и Wordpress, либо пиратские версии программы DirectMailer для Linux и BSD, устанавливающие бэкдор Mumblehard. Легальная программа продается компанией Yellsoft за 240 долларов.

Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов – они содержат ссылки на онлайн-магазины соответствующей тематики. Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.

Антивирусные продукты ESET NOD32 детектируют вредоносное ПО как Linux/Mumblehard.

Более подробная информация о Linux/Mumblehard в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/257109/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 17:26, 19.05.2015 Количество просмотров: 667
Страна: Россия

Dynamika Фронт-офис для удаленных точек помог ускорить обслуживание в дополнительных офисах Долинск банка, Dynamika, 00:37, 08.06.2024, Россия293

Компания “Динамика” внедрила решение Фронт-офис для удаленных точек обслуживания (УТО) в Долинск банке. Благодаря этому клиенты в УТО могут оперативно получать все основные услуги, не выезжая в отделение банка. А интуитивно понятный интерфейс и принцип Единого окна позволил сделать обслуживание быстрее, обучение операционистов – проще и эффективнее.

Крайон подтвердила статус «Золотого партнёра» i-Sys Labs, Крайон, 00:16, 08.06.2024, Россия283

Крайон, ведущая IT-консалтинговая компания и поставщик интегрированных IT-решений, сообщила о продлении высшего партнёрского статуса в программе отечественного производителя софтверных решений i-Sys Labs.

Пора увидеть, что пороховая бочка дымится, ИВК, 00:15, 08.06.2024, Россия284

5 июня 2024 г., Москва

Сервер мобильных решений (СМР) компании ЭОС теперь поддерживает три операционные системы, не зависящие от импорта — Linux., ЭОС, 00:15, 08.06.2024, Россия291

Разработчики ЭОС добавили в СМР поддержку трёх российских ОС, основанных на свободном программном обеспечении Linux: ОС «Альт Сервера» 10, РЕД ОС 7.3, Astra Linux Special Edition («Воронеж») 1.7.5.

Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий, Фродекс, 23:36, 06.06.2024, Россия376

30 мая 2024 года, Москва. Кибербезопасность промышленных предприятий, многие из которых входят в объекты критической инфраструктуры страны, — один из важнейших вопросов национальной безопасности. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур таких предприятий.

Сервисы «Телфин» и Archimed+ выстраивают и структурируют работу медицинских центров, Телфин, 23:25, 06.06.2024, Россия170

Коммуникационные сервисы «Телфин» интегрированы с медицинской информационной системой Archimed+. Поставщики решений предлагают готовый продукт для автоматизации бизнес-процессов и коммуникаций для бизнеса с учетом специфики работы клиник.

В АО "Желдорреммаш" запущен проект “Дашборд”, АО Желдорреммаш, 23:23, 06.06.2024, Россия174

В АО “Желдорреммаш” запущен уникальный инструмент управления и мониторинга - дашборд. Его цель - отслеживание в реальном времени ключевых показателей деятельности компании в месячном и годовом значении, а также плана выполнения различных параметров бережливого производства по каждой производственной площадке Общества.

ЕДИНЫЙ ЦУПИС и академия «Динамо» развивают детско-юношеский футбол в Новгородской области, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:46, 06.06.2024, Россия167

ЕДИНЫЙ ЦУПИС, финтех-проект в регулируемой индустрии развлечений, и Новгородский филиал футбольной академии «Динамо» им. Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе усовершенствуют спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.

Офис ЕДИНОГО ЦУПИС получил премию Best Office Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:41, 06.06.2024, Россия183

Офис ЕДИНОГО ЦУПИС в Санкт-Петербурге стал победителем премии Best Office Awards 2024 в номинации «Комфорт и эргономика». Одну из главных российских профессиональных наград в области дизайна общественных пространств получили команда финтех-проекта и архитектурного бюро Designic.

Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина назначена Председателем Комитета по финансовым технологиям Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:39, 06.06.2024, Россия175

Совет Ассоциации банков России утвердил Председателя Правления НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») Елену Шейкину Председателем Комитета по финансовым технологиям. Ассоциация является центром выработки предложений для Правительства и Банка России по развитию финансового сектора и экономики страны.

ЕДИНЫЙ ЦУПИС и «Флант» стали победителями премии TAdviser IT Prize в номинации «Инфраструктура в финтехе: проект года», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:38, 06.06.2024, Россия186

ЕДИНЫЙ ЦУПИС и «Флант» получили национальную награду в сфере информационных технологий TAdviser IT Prize в номинации «Инфраструктура в финтехе: проект года». Компании провели первое в финтех-отрасли внедрение платформы Deckhouse Kubernetes Platform, в результате чего один из крупнейших в России платежных сервисов получил доступ к современным решениям на базе Kubernetes.

ООО «ЭТС-Проект» продолжает расширение компетенций!, ООО "ЭТС-Проект", 22:27, 06.06.2024, Россия312
ООО «ЭТС-Проект» занимается цифровизацией и внедрением IT-продуктов.

Сотрудники сети «Кофемания» перешли в eXpress, eXpress, 22:27, 06.06.2024, Россия170

Компания «Кофемания» перевела корпоративную коммуникацию и бизнес-процессы в российский суперапп для бизнеса eXpress. Первыми пользователями стали 300 сотрудников бекофиса компании.

Уборка «Воды России» на краю земли, ФГБУ «Центр развития ВХК», 22:26, 06.06.2024, Россия174

Всероссийская акция «Вода России», масштабный волонтерский проект по очистке берегов водоемов, пройдет в Новосибирске. Мероприятие реализуется в рамках нацпроекта “Экология” и станет одним из важнейших событий Дня эколога и пройдет в рамках Марафона Зеленых Дел Всероссийского движения «Экосистема».

Tele2 и фонд «Навстречу переменам» поддержат инновационные идеи по улучшению качества жизни детей и подростков, Tele2, 22:22, 06.06.2024, Россия86

Tele2, российский оператор мобильной связи, и фонд поддержки социальных инициатив в сфере детства «Навстречу переменам» объявляют о старте приема заявок на ежегодный конкурс «Навстречу импакт-стартапам». Лидеры социальных проектов для детей, подростков и молодежи смогут получить гранты, а также экспертную и информационную поддержку в развитии своих инициатив.