SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
30 Окт 2015

Киберпреступники превращают MySQL-сервера в боты

Неизвестные злоумышленники проникли в ряд MySQL-серверов по всему миру, объединили их в ботнет и используют для проведения DDoS-атак.

На данный момент известно об атаках на хостингового провайдера из США и компанию с IP-адресом, зарегистрированным в Китае. Имена жертв не разглашаются.

Сервера, в которые хакеры внедрили SQL-инжект, расположены более чем в десяти странах мира, большей частью в Индии, Китае, Бразилии и Нидерландах. О количестве зараженных серверов специалисты умолчали. Очевидно, преступники выбрали их с целью обеспечить максимальную мощность атаки, так как для данных серверов характерна высокая пропускная способность, — обычно для того, чтобы добиться подобной мощности при организации DDoS-атаки, киберпреступникам приходится компрометировать намного больше менее мощных машин потребительского класса.

«MySQL — вторая по популярности система управления базами данных, — признали исследователи из  Symantec. — С помощью такого масштабного ботнета можно предпринимать атаки на высокопрофильные цели». Атакующие использовали вариацию троянца Chickdos, который был обнаружен еще в 2013 году. «Выпустив» зловреда на сервер, злоумышленники внедряют SQL-инжект, который, в свою очередь, устанавливает вредоносную UDF-функцию на целевом сервере, после загрузки в MySQL она исполняется.

В этом случае UDF используется в качестве загрузчика, а также модифицирует строки регистра для активации терминальных сервисов (TerminalServices), чтобы обеспечить хакерам возможность удаленного контроля скомпрометированного сервера и создания новой учетной записи. Затем с двух вредоносных веб-сайтов загружаются две разновидности Chikdos. И если два года назад в ходе подобной кампании атакующие использовали червя для компрометации MySQL-серверов и установки UDF, в этот раз вектор атаки неизвестен.

ИТ-администраторам рекомендуется как можно быстрее проверить свои системы и усилить безопасность — исследователи уже предоставили хеши загрузчика и троянца для анализа. Кроме того, в качестве профилактики не стоит пренебрегать базовыми правилами безопасности — например, не злоупотреблять правами администратора и регулярно обновлять приложения, для работы которых нужны права администратора, также не допускать ошибок в коде, чтобы снизить возможность атак на основе SQL-инжектов, и проверять конфигурацию сервисов, требующих удаленного доступа к серверу.

Теги:
DDoS утечка информации
Источник:
Threatpost
1538
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015