Специалисты обнаружили новый вирус для майнинга криптовалюты, который атакует популярные серверы. По всей видимости за всеми нападениями стоит одна хакерская группировка, которая использует уязвимости. Стоит отметить, что хакеры уже успели навредить большому количеству пользователей. Потому сейчас эксперты, которых беспокоит кибербезопасность обучение онлайн бесплатно, пытаются защитить уязвимые серверы.
Что известно про группировку Rocke и Pro-Ocean, кибербезопасность обучение онлайн бесплатно
О хакерах из группировки Rocke впервые заговорили эксперты из Cisco Talos в 2018 году. Тогда эти злоумышленники впервые начали внедрять свои вредоносные программы. Особенностью группировки Rocke стало использование вирусов собственной разработки. Также они специализировались на внедрении майнеров в серверы крупных компаний. Обычно хакеры использовали для взлома различные уязвимости, которые смогли найти в открытом доступе. То есть если бы хозяев серверов волновала безопасность, они смогли бы защитить свои устройства. Тем не менее, такие злоумышленники существенно снижают кибербезопасность обучение СПб крупных компаний.
Некоторое время о Rocke практически ничего не было слышно. Однако теперь они вернулись и принесли с собой новый опасный вирус Pro-Ocean. Это вредоносное программное обеспечение позволяет получить полный контроль над уязвимым сервером. Само заражение происходит следующим образом:
- хакеры сканируют сеть;
- находят уязвимый сервер;
- используют свой эксплойт;
- внедряют вирус с майнером.
В результате такой простой, но эффективной атаки может пострадать огромное количество компаний. Более того, весь процесс атаки практически полностью автоматизирован. А это значит, что хакеры из Rocke могут одновременно поражать тысячи серверов по всему миру. Аналитик, который преподает кибербезопасность обучение для детей, напоминает об огромном охвате сканирующих программ и эксплойтов группировки.
Кто может пострадать от Pro-Ocean
Важно отметить, что вирус Pro-Ocean имеет довольно расширенный функционал. Во-первых, он умеет распознавать другие вирусы и шпионские программы, находящиеся на том же сервере. Более того, вирус не просто находит их, но еще и удаляет. Также он полностью переориентирует мощности сервера на добычу криптовалюты. А если администратор удалит вредоносный процесс, вирус сразу же перезапустить майнер. По всей видимости в Rocke не любят конкурентов и не желают попросту терять свое драгоценное время.
На сегодняшний день больше всего от атак Pro-Ocean страдают популярные облачные серверы. В частности это Tencent и Alibaba, которые имеют ряд уязвимостей и проблем с защитой. Однако в последнее время эксперты стали замечать, что все больше майнеров находят на серверах компаний Oracle WebLogic, Apache ActiveMQ и Redis. И, несмотря на это, не существует реальных способов быстро обезопасить пользователей.
Дело в том, что хакеры эксплуатируют не новые, а старые уязвимости. То есть те, которые сами компании уже исправили, а патчи выложили в свободный доступ. Но на свете существует много пользователей, которые не используют автоматическое обновление. А также тех, кто предпочитает продолжительное время вовсе ничего не обновлять. Именно они и становятся чаще всего жертвами злоумышленников. Ведь их сети и кибербезопасность обучение в Нижнем Новгороде находятся в постоянной опасности.
