|
Злоумышленники атакуют иранские компании с помощью руткита iLOBleed
Специалисты компании Amnpardaz обнаружили руткит iLOBleed, скрываемый в прошивке устройств HP iLO, которые предназначены для управления серверами. По словам исследователей, руткит используется в реальных атаках и позволяет получить полный контроль над зараженной системой. Однако, как отметили эксперты, злоумышленники использовали руткит только для удаления данных с серверов иранских организаций. |
|
Группировка Aquatic Panda использует уязвимость в Log4j для взлома академических учреждений
Согласно сообщению исследователей из компании CrowdStrike, китайская группировка Aquatic Panda, известная промышленным шпионажем и сбором разведданных, была замечена в атаке с использованием уязвимости в Log4j. Злоумышленники пытались установить вредоносное ПО после получения доступа с помощью модифицированной версии эксплойта Log4j для VMWare Horizon. Как утверждают специалисты, атаку удалось сдержать. |
|
Компания Aqua Security рассказала о новых методах атак для майнинга криптовалюты
Согласно отчету, опубликованному компанией Aqua Security в своем блоге, с 2019 года злоумышленники используют некорректно настроенные API-интерфейсы Docker для получения доступа к атакуемой сети, после чего устанавливают бэкдор на скомпрометированных хостах для майнинга криптовалюты. Эксперты отметили, что хакеры использовали данный прием на протяжении всей кампании, однако тактика уклонения от защиты менялась, позволяя злоумышленникам оставаться незамеченными. |