Серверы крупных австралийских хостинг-провайдеров скомпрометированы в ходе атаки

Австралийский центр кибербезопасности (Australian Cyber Security Centre – ACSC) опубликовал результаты расследования, согласно которым ведущие хостинг-провайдеры страны подверглись в прошлом году серьезной кибератаке. Она получила название Operation Manic Menagerie, и в ее ходе злоумышленникам удалось скомпрометировать серверы как минимум 8 крупных провайдеров. Для атаки киберпреступники использовали модифицированную версию троянца удаленного доступа Gh0st. При этом атакующие явно действовали «вручную», не полагаясь на массовые спам-рассылки вредоносного ПО. Так, в одном случае загрузчик вредоносного ПО был идентифицирован защитными системами хостинг-провайдера и помещен в карантин. Организаторы атаки тут же оборвали связь со своим зловредом, но уже через несколько часов возобновили атаку, использовав другой загрузчик – на сей раз успешно прошедший проверку защитным ПО.

В целом злоумышленники продемонстрировали способность быстро адаптировать свои инструменты к конкретным серверам и защитным решениям, использование известных уязвимостей и высокую оперативность: в ряде случаев для получения прав администратора на скомпрометированном сервере им потребовалось чуть более часа с момента начала атаки. Вебсайты, хостинг которых осуществлялся с взломанных серверов, использовались для демонстрации рекламы и служили целям поисковой оптимизации других ресурсов. Также серверы использовались для майнинга криптовалюты, хотя, судя по небольшим объемам полученных средств, эта цель операции Manic Menagerie была, скорее, второстепенной.


Источник:  ZDNET

Возврат к списку