ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Хакеры обчистили владельцев самой криминализированной криптовалюты 29716 Безопасность Бизнес 25.11.2019, Пн, 09:02, Мск , Текст: Роман ГеоргиевВ течение непродолжительного времени с официального сайта TheMoneroProject скачивались исполняемые файлы, инфицированные троянцем для кражи криптовалют. Пострадали пользователи Linux. Известно и о варианте того же вредоноса под Windows.
Большой кушАдминистраторы Monero Project, проекта самой криминализированной криптовалюты Monero расследуют инцидент с возможной компрометацией ее официального сайта. В бинарных файлах под 64-битные версии Linux, размещавшихся на официальном ресурсе проекта getmonero.org, обнаружился троянец, предназначенный для кражи криптовалюты.
Информацию об этом подтвердили сразу несколько источников. Согласно публикациям в GitHub, Reddit и Twitter, в течение 30 с небольшим минут с официального сайта на пользовательские машины скачивались бинарники с некорректными хэшами.
Эксперт по безопасности, сотрудничающий с Monero, в итоге сообщил об обнаружении в этих бинарных файлах троянца, крадущего криптовалюту. Другой пользователь получил подтверждение этому эмпирически: через девять часов после запуска исполняемого файла, скачанного с официального сайта как раз в период предполагаемой компрометации, все его накопления Monero были выведены одной транзакцией.
Хакеры взломали и заразили троянцем официальный сайт MoneroСейчас пострадавший пользователь пытается провести анализ вредоноса и понять, ограничивается ли его функциональность возможностью красть криптовалюту или он может делать что-то еще.
Не только под LinuxПозднее эксперт по безопасности PwC Барт Пэрис (Bart Parys) исследовал скомпрометированные файлы и подтвердил наличие в них троянца, крадущего криптовалюту. Ему также удалось найти контрольный сервер злоумышленников и выкачать с него вполне рабочий вариант для Windows. Пэрис заодно опубликовал индикаторы компрометации и описал, как можно обнаружить признаки троянца в сетевом трафике.
Хотя, по имеющейся к настоящему моменту информации, пострадали только пользователи криптокошельков под Linux, создатели Monero Project настоятельно рекомендуют проверить хэши также и пользователям Windows и macOS. Корректные хэши опубликованы на сайте проекта.
«У Monero сложилась весьма своеобразная репутация, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Именно эта криптовалюта чаще всего упоминается в контексте киберкриминала, что в целом означает наличие у злоумышленников крайне высокого интереса добраться до базовой инфраструктуры криптовалюты. Даже кратковременная компрометация официального сайта Monero Project означает довольно крупный заработок для киберзлоумышленников. Достаточно обчистить двух-трех пользователей, случайно скачавших не те бинарные файлы».