Скрытые майнеры в Java-библиотеке и обвинения Google
Хакеры использовали сильнейшую уязвимость библиотеки логирования Apache Log4j на базе Java для того, чтобы установить скрытых майнеров и прочие опасные программы. О таком происшествии рассказали эксперты Netlab 360.
Эксплойт, называемый Log4Shell дал возможность преступникам внедрить опасные программы Mirai и Muhstik. В последствии они использовались для запуска криптомайнеров Kinsing, проведения крупнейших DDoS-атак, а также для внедрения маяков Cobalt Strike, которые занимались бы поиском наиболее уязвимых серверов.
Выявленные экспертами атаки были направлены на устройства под управлением Linux.
«В настоящее время не были зафиксированы случаи эксплуатации уязвимости вымогательскими или APT-группировками, однако факт развертывания маяков Cobalt Strike указывает на предстоящее вредоносные кампании», – указали эксперты.
Эксперты компании Netlab 360 дали некое руководство пользователям — обновить сервер до версии Log4j.
Компания Cybereason в свою очередь разработала так называемую «вакцину». Она способна отключить параметр trustURLCodebase на Log4j, а значит она сделает уровень уязвимости ниже.
Важно, что в самом начале зимы экспертами Neodyme была обнаружена неполадка в библиотеке программ протокола Solana. Ошибка была достаточно опасна и давала возможность для кражи средств у DeFi-проектов со скоростью приблизительно $27 млн/час.
Обвинения Google
Во всем произошедшем Google обвинил двоих россиян.
Суд Нью-Йорка получил иск от корпорации Google против создателей ботнета Glupteba. Программа заразила приблизительно миллион компьютеров, которые базировались на Windows. Об этом происшествии сообщили эксперты TechCrunch.
Корпорация говорит о том, что виновниками данного происшествия вероятно являются два жителя России — Дмитрий Старовиков и Александр Филиппов, она ссылается данные, которые хранятся на их учетных записях Gmail и Google Workspace. В иске, так же, были упомянуты 15 лиц.
Эксперты внимательно наблюдали за действиями ботнета Glupteba еще с прошлого года. Программа ворует учетные записи пользователей Google, затем занимается майнингом и в конце настраивает прокси для перенаправления трафика.
Большая часть ПК было заражено путем загрузки бесплатных программ с различных сайтов. Количество пострадавших в разы увеличивается с каждым днем.
Данная система работает на блокчейне, дабы избежать сбоев, а также невозможно ее в полной мере обезвредить из-за «технической сложности». Когда на одном из серверов Glupteba отключается, то ботнет тут же сканирует распределенную сеть с целью найти новый адрес домена.
«В любой момент мощности ботнета Glupteba могут быть применены в масштабной DDoS-атаке или для работы программ-вымогателей», – сказано в жалобе Google.
Корпорация предъявляет требование о возмещении ущерба, который нанесли разработчики, а также советуют навсегда прекратить использование всех сервисов Google.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Анастасия Запольская, аналитик Freedman Сlub Crypto News
