Ботнет Ddostf взламывает MySQL-серверы - «Новости» » Интернет технологии
sitename
Лавры MacBook Neo не дают покоя: Acer представила первый ноутбук на Snapdragon C по «начальной цене» - «Новости сети»
Лавры MacBook Neo не дают покоя: Acer представила первый ноутбук на Snapdragon C по «начальной цене» - «Новости сети»
 В России начались продажи смартфонов Honor 600 и 600 Pro с батареями на 7000 мА·ч и 200-Мп камерами - «Новости сети»
В России начались продажи смартфонов Honor 600 и 600 Pro с батареями на 7000 мА·ч и 200-Мп камерами - «Новости сети»
 LG начала массово выпускать первые в мире OLED-дисплеи RGB Stripe с 4К и 240 Гц - «Новости сети»
LG начала массово выпускать первые в мире OLED-дисплеи RGB Stripe с 4К и 240 Гц - «Новости сети»
 Огневой тест тяжёлой ракеты New Glenn компании Blue Origin закончился эпическим взрывом — уничтожено всё вокруг - «Новости сети»
Огневой тест тяжёлой ракеты New Glenn компании Blue Origin закончился эпическим взрывом — уничтожено всё вокруг - «Новости сети»
 Роскомнадзор усилил блокировку Telegram, взявшись за MTProto-прокси - «Новости сети»
Роскомнадзор усилил блокировку Telegram, взявшись за MTProto-прокси - «Новости сети»
 Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
 Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
 SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
 OpenAI сорвала выход полнометражного мультфильма Critterz, закрыв ИИ-видеогенератор Sora - «Новости сети»
OpenAI сорвала выход полнометражного мультфильма Critterz, закрыв ИИ-видеогенератор Sora - «Новости сети»
 «Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
«Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Ботнет Ddostf взламывает MySQL-серверы - «Новости»

✔Ботнет Ddostf взламывает MySQL-серверы - «Новости»

19 ноября 2023 852 Новости / Вёрстка / Текст / Преимущества стилей / Отступы и поля / Интернет и связь / Самоучитель CSS / Видео уроки 0

Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.


Ddostf — ботнет китайского происхождения, впервые обнаруженный ИБ-специалистами около семи лет назад и ориентированный на системы Linux и Windows. В Windows малварь закрепляется, регистрируясь в качестве системной службы при первом запуске, а затем расшифровывает свою C&C-конфигурацию для установления соединения.


Вредонос составляет профиль зараженного хоста и отправляет данные (такие как частота и количество ядер процессора, информация о языке, версии Windows, скорости сети и так далее) на свой управляющий сервер. В ответ сервер может давать клиенту команды для организации DDoS-атак, включая SYN Flood, UDP Flood и HTTP GET/POST Flood, запрашивать прекращение передачи информации о состоянии системы, переключать бота на новый C&C-адрес, давать команды для загрузки и выполнения новый пейлоадов.


Исследователи рассказывают, что теперь создатели Ddostf сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учетные данные администратора.


На успешно скомпрометированных серверах злоумышленники используют UDF для выполнения команд. UDF —  это функция MySQL, позволяющая пользователям задавать функции на C или C++ и компилировать их в DLL-файл, расширяющий возможности сервера.



Модуль Metasploit для злоупотребления UDF

В данном случае злоумышленники создают собственные UDF и регистрируют их на сервере в виде DLL-файла (amd.dll) со следующими вредоносными функциями:



  • загрузка полезной нагрузки, например DDoS-бота Ddostf, с удаленного сервера;

  • выполнение произвольных команд злоумышленников на системном уровне;

  • вывод результатов выполнения команд во временный файл и отправка его злоумышленникам.


Злоупотребление UDF облегчает скачивание основной полезной нагрузки, бот-клиента Ddostf, но потенциально может обеспечивать и установку других вредоносов, кражу данных, внедрение бэкдоров для постоянного доступа и так далее.


Компания ASEC рекомендует администраторам MySQL своевременно устанавливать обновления и выбирать длинные уникальные пароли для защиты учетных записей администраторов от брутфорса и словарных атак.


Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам. Ddostf — ботнет китайского происхождения, впервые обнаруженный ИБ-специалистами около семи лет назад и ориентированный на системы Linux и Windows. В Windows малварь закрепляется, регистрируясь в качестве системной службы при первом запуске, а затем расшифровывает свою C
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: