Разпределена „brute-force“ атака срещу сървъри за е-търговия
Многофункционалната стратегия StealthWorker е способна да експлоатира огромен брой уязвимости в системи като Magento, сигнализират специалисти
Разпределените офанзиви с „ груба мощ “, осъществявани от няколко IP адреса, разрешават на киберпрестъпниците по-лесно да заобиколят защитните механизми (източник: CC0 Public Domain)
Неизвестна група хакери популяризира на компютърни системи под ръководство на Windows и Linux вредоносна стратегия, която прави така наречен офанзиви с „ груба мощ “ (за асортимент на пароли) против сървъри и онлайн запаси, свързани нормално с електронна търговия, сигнализираха специалисти по сигурността.
Програмата StealthWorker, известна още като GoBrut, беше открита за първи първи път в края на февруари т.г. от компанията Malwarebytes. Сега експерти от FortGuard Labs разкриват, че StealthWorker се употребява за офанзиви против разнообразни платформи.
StealthWorker се популяризира като многофункционален злоумишлен програмен продукт, кадърен да експлоатира огромен брой уязвимости в системи като Magento, phpMyAdmin, cPanel и CMS-и, както и да прави разпределени офанзиви с „ груба мощ “ (brute-force). Именно тази стратегия е употребена за офанзиви и внедряване на скимъри (за четене на пароли) на няколко платформи за е-търговия на база Magento.
Според специалистите, разпределените офанзиви с „ груба мощ “, осъществявани от няколко IP адреса, разрешават на киберпрестъпниците да заобиколят защитните механизми, които нормално сработват при голям брой опити за налучкване на логина и паролата от еднакъв IP адрес.
още по тематиката
По-рано атакуващите разпространяваха StealthWorker благодарение на сървърния троянец WallyShack. Сега обаче инфектирането става извънредно с офанзиви от вида „ груба мощ “ против сървъри със слаби или авансово заложени логини и пароли.
Прониквайки в системата, програмата основава планувано задание със средствата на Windows или Linux, като по този начин си обезпечава стабилно наличие, след което стартира да изпраща към ръководещия сървър известия за готовността си за работна и чака команди за осъществяване на офанзиви.
Разпределените офанзиви от вида „ груба мощ “ са рядко срещано събитие. Подобно на разпределените DDoS офанзиви (водещи до отвод на услугите), те са по-ефективни, в сравнение с офанзивите, осъществявани от един IP адрес.
Но „ грубата мощ “ е на практика безполезна, в случай че административните сметки на атакувания запас употребяват вярна политика за паролите, двуфакторна автентикация и други препоръчвани средства за отбрана, разясняват експертите.
Разпределените офанзиви с „ груба мощ “, осъществявани от няколко IP адреса, разрешават на киберпрестъпниците по-лесно да заобиколят защитните механизми (източник: CC0 Public Domain)
Неизвестна група хакери популяризира на компютърни системи под ръководство на Windows и Linux вредоносна стратегия, която прави така наречен офанзиви с „ груба мощ “ (за асортимент на пароли) против сървъри и онлайн запаси, свързани нормално с електронна търговия, сигнализираха специалисти по сигурността.
Програмата StealthWorker, известна още като GoBrut, беше открита за първи първи път в края на февруари т.г. от компанията Malwarebytes. Сега експерти от FortGuard Labs разкриват, че StealthWorker се употребява за офанзиви против разнообразни платформи.
StealthWorker се популяризира като многофункционален злоумишлен програмен продукт, кадърен да експлоатира огромен брой уязвимости в системи като Magento, phpMyAdmin, cPanel и CMS-и, както и да прави разпределени офанзиви с „ груба мощ “ (brute-force). Именно тази стратегия е употребена за офанзиви и внедряване на скимъри (за четене на пароли) на няколко платформи за е-търговия на база Magento.
Според специалистите, разпределените офанзиви с „ груба мощ “, осъществявани от няколко IP адреса, разрешават на киберпрестъпниците да заобиколят защитните механизми, които нормално сработват при голям брой опити за налучкване на логина и паролата от еднакъв IP адрес.
още по тематиката
По-рано атакуващите разпространяваха StealthWorker благодарение на сървърния троянец WallyShack. Сега обаче инфектирането става извънредно с офанзиви от вида „ груба мощ “ против сървъри със слаби или авансово заложени логини и пароли.
Прониквайки в системата, програмата основава планувано задание със средствата на Windows или Linux, като по този начин си обезпечава стабилно наличие, след което стартира да изпраща към ръководещия сървър известия за готовността си за работна и чака команди за осъществяване на офанзиви.
Разпределените офанзиви от вида „ груба мощ “ са рядко срещано събитие. Подобно на разпределените DDoS офанзиви (водещи до отвод на услугите), те са по-ефективни, в сравнение с офанзивите, осъществявани от един IP адрес.
Но „ грубата мощ “ е на практика безполезна, в случай че административните сметки на атакувания запас употребяват вярна политика за паролите, двуфакторна автентикация и други препоръчвани средства за отбрана, разясняват експертите.
Източник: technews.bg
КОМЕНТАРИ