D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Как ранее уже отмечали ИБ-эксперты, из-за стремительного роста стоимости криптовалют майнинговых ботнетов становится больше, даже некоторые операторы DDoS-ботнетов сейчас тоже переключились на майнинг. В этом свете активность ботнета WatchDog совсем неудивительна.
Аналитики Palo Alto Networks рассказывают, что эта малварь, активная с 2019 года и написанная на языке Go, заражает системы, работающие под управлением Windows и Linux. Как правило, точкой входа для хакеров становятся устаревшие версии разных корпоративных приложений. По оценкам специалистов, в настоящее время в ботнет входят от 500 до 1000 зараженных систем.
Операторы ботнета используют 33 эксплоита для атак на 32 известные уязвимости в таких продуктах, как:
Хуже того, на зараженных серверах WatchDog обычно работает с правами администратора и, если операторы малвари захотят, она может без труда выполнить сканирование и похитить учетные данные.
Источник: xakep.ru/2021/02/19/watchdog/
Аналитики Palo Alto Networks рассказывают, что эта малварь, активная с 2019 года и написанная на языке Go, заражает системы, работающие под управлением Windows и Linux. Как правило, точкой входа для хакеров становятся устаревшие версии разных корпоративных приложений. По оценкам специалистов, в настоящее время в ботнет входят от 500 до 1000 зараженных систем.
Операторы ботнета используют 33 эксплоита для атак на 32 известные уязвимости в таких продуктах, как:
- Drupal
- Elasticsearch
- Apache Hadoop
- Redis
- Spring Data Commons
- SQL Server
- ThinkPHP
- Oracle WebLogic
Хуже того, на зараженных серверах WatchDog обычно работает с правами администратора и, если операторы малвари захотят, она может без труда выполнить сканирование и похитить учетные данные.
Источник: xakep.ru/2021/02/19/watchdog/