Раскрыта тайна проникновения шифровальщика JungleSec: он заражал интерфейсы IPMI

Опубликовано at 13:32
121 0

Шифровальщик JungleSec был обнаружен еще в ноябре текущего года и успел поразить значительное количество машин под управлением Windows, Linux и Mac. Подобная универсальность озадачивала экспертов, которые никак не могли понять, через какую точку входа червь проникает в систему.

В итоге специалисты Bleeping Computer провели собственное расследование, пообщались с пострадавшими владельцами Linux-серверов и обратились за помощью к ИБ-экспертам. Общий знаменатель заражений нашелся быстро:  им оказались незащищенные интерфейсы IPMI.

IPMI (Intelligent Platform Management Interface) – это интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ. Ключевые особенности IPMI — мониторинг, восстановление функций управления, журналирование и инвентаризация, которые доступны независимо от процессора, BIOS и операционной системы.

Так, двое пострадавших от шифровальщика JungleSec, рассказали специалистам с полной уверенностью, что заражение произошло именно через IPMI. Насколько удалось выяснить, когда хакеры получали доступ к системе, они перезагружали сервер в однопользовательском режиме (single user mode), чтобы получить root-права, а затем скачивали ccrypt.

После загрузки ccrypt злоумышленники инициировали ее исполнение вручную и шифровали файлы жертв, создавая послание с требованием выкупа (файл ENCRYPTED.md), образец которого можно увидеть ниже. Атакующие требовали за восстановление информации 0,3 биткоина (около $1200 на сегодняшний день). Впрочем, после перевода денег преступникам, они никак не реагировали, оставив своих жертв и без денег, и без данных.

Читайте также на АКБ про другие знаменитые и грозные шифровальщики: WannaCry, Shamoon и SamSam.

Подписываемся, следим @CyberAgency

Related Post

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…

Добавить комментарий