События

Злоумышленники используют KillDisk для атак на Linux-системы

Злоумышленники используют KillDisk для атак на Linux-системы

Исследователи из антивирусной компании ESET обнаружили новый вариант вредоноса KillDisk, предназначенного для атак на Linux-системы.

KillDisk является деструктивным вредоносом, ставший известным благодаря атаке на энергетические системы Украины в декабре 2015 года. Вредонос использовался также в атаках на финансовый сектор Украины в декабре 2016 года. Хакерская группировка, получившая название TeleBots, использовала KillDisk на ряду с другими утилитами, в том числе с мессенджером Telegram.

Атаки с использованием KillDisk продолжались в течение декабря 2016, где жертвами стали украинские морские транспортные компании. Набор инструментов для атаки также расширился по сравнению с 2015 годом. KillDisk обзавелся бэкдорами Meterpreter и функционалом связи с C&C серверами посредством Telegram API. Кроме того, в KillDisk встроен функционал вымогателя. После попадания на систему жертвы утилита не удаляет файлы, а шифрует данные и требует выкуп в размере 222 Bitcoin (примерно 250 тыс долларов США).

Функционал вымогателя присутствует также в Linux-версии вредоноса. Для шифрования данных используется алгоритм Triple-DES, а каждый файл шифруется с помощью различного набора 64-битных ключей.

Автор: Сергей Куприянов
9.01.2017 (10:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.