Злоумышленники используют KillDisk для атак на Linux-системы
Исследователи из антивирусной компании ESET обнаружили новый вариант вредоноса KillDisk, предназначенного для атак на Linux-системы. KillDisk является деструктивным вредоносом, ставший известным благодаря атаке на энергетические системы Украины в декабре 2015 года. Вредонос использовался также в атаках на финансовый сектор Украины в декабре 2016 года. Хакерская группировка, получившая название TeleBots, использовала KillDisk на ряду с другими утилитами, в том числе с мессенджером Telegram. Атаки с использованием KillDisk продолжались в течение декабря 2016, где жертвами стали украинские морские транспортные компании. Набор инструментов для атаки также расширился по сравнению с 2015 годом. KillDisk обзавелся бэкдорами Meterpreter и функционалом связи с C&C серверами посредством Telegram API. Кроме того, в KillDisk встроен функционал вымогателя. После попадания на систему жертвы утилита не удаляет файлы, а шифрует данные и требует выкуп в размере 222 Bitcoin (примерно 250 тыс долларов США). Функционал вымогателя присутствует также в Linux-версии вредоноса. Для шифрования данных используется алгоритм Triple-DES, а каждый файл шифруется с помощью различного набора 64-битных ключей.
Cегодня
-
14:35 Обзор новостей: листинги и обновления на бирже Bybit
-
14:05 Премьер-министр Японии реорганизует правовую сферу Web3
-
13:21 Центробанк рассказал об успешной борьбе с нелегальным оборотом криптовалют
-
13:21 Ущерб от взлома DEXX увеличился до $30 млн
-
12:39 В Matrixport увидели предпосылки «DeFi-ренессанса» из-за возвращения Трампа
-
12:20 Аирдроп Nodepay: подключите кошелек для получения наград до 1 декабря
-
12:05 Киты теряют интерес к Cardano: ADA может столкнуться с коррекцией
-
11:24 Аналитики назвали страны-лидеры по провалам и скаму среди криптопроектов
