Аналитики обнаружили опасный ботнет, целью которых стали корпоративные приложения. Более того, размещаются они на серверах под управлением Linux. Тем не менее, злоумышленники смогли найти способ организовать масштабные атаки. По всей видимостью, хакеры нацелены на определенные приложения. Подробнее о ситуации рассказал аналитик, который преподает курсы повышения квалификации кибербезопасность и защита данных в своем городе.
Что известно о ботнете DreamBus, курсы повышения квалификации кибербезопасность и защита данных
Новый ботнет под названием DreamBus появился в поле зрения специалистов в 2021 году. Однако уже удалось установить, что он является улучшенной версией ботнета SystemdMiner. Тот, в свою очередь, уже хорошо изучен, так как начал распространяться по сети еще в 2019 году. Как утверждают эксперты, подобные вирусы служат для организации массовых атак. В частности их операторы используют стандартную тактику для проникновения в систему. Прежде всего это попытка использовать данные для входа в аккаунты по умолчанию. Если же сервер защищен надежным паролем, то злоумышленники проверяют его на наличие старых уязвимостей. Потому аналитик, которого беспокоит кибербезопасность и защита сетей курсы повышения квалификации в его городе, уверен в хорошем финансировании хакеров.
На сегодняшний день в опасности находятся серверы, которые работают под управлением следующих систем:
- HashiCorp Consul;
- Apache Spark
- SaltStack;
- Redis;
- PostgreSQL.
Также могут пострадать и корпоративные сети, на чьих серверах установили Hadoop YARN и SSH. По всей видимости, злоумышленники пытаются отыскать при помощи ботнета брешь. Более того, они планируют закрепиться в системе, чтобы внедрить в нее полноценный вирус. Скорее всего, это очередной майнер для добычи криптовалюты Monero, так популярной у хакеров. Также в каждую систему внедряют дополнительную вредоносную программу. Она позволяет присоединить новый сервер к уже существующим в сети для усиления ботнета DreamBus.
Почему так опасны ботнеты
Прежде всего важно понимать, что существует множество способов использования ботнета. Во-первых, злоумышленники могут сдавать его в аренду для организации DDoS-атак. Во-вторых, каждый сервер, входящий в ботнет, уже является уязвимым. То есть хакеры могут в любой момент установить на него любую вредоносную программу. Это могут быть обычные майнеры криптовалюты, которые влияют на производительность системы. Также злоумышленники могут внедрить на зараженное устройство шифровальщик. И, третий вариант, — установление шпионского программного обеспечения. Потому специалисты, прошедшие курсы кибербезопасности СПб, не устают напоминать о необходимости защиты серверов.
А тем временем сами хакеры очень переживают за сохранность своих огромных ботнетов. В частности, они используют новейшие средства для защиты от обнаружения. У ботнета DreamBus все данные передаются через C&C-сервер, размещенный в сети Tor. Таким образом злоумышленники предотвращают обнаружение своих конечных серверов. Однако исследователи, которые изучили курсы бесплатно кибербезопасность и защита данных, не оставляют попыток обнаружить преступников.
