MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами root. Однако злоумышленники придумывают все новые и новые способы извлечения из зараженного сервера максимума пользы, довольствуясь при этом маленькими привилегиями. В этом посте мы расскажем о довольно нестандартном ботнете под названием MAYHEM, состоящем из зараженных серверов.



Изначально MAYHEM представляет собой php-скрипт, который после запуска определяет архитектуру системы (x86 или x64) и наличие прав на запись в текущую директорию. Эти привилегии в подавляющем большинстве случаев есть у пользователя, под которым запущен веб-сервер, и в данном случае их достаточно для работы бота.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• От ручного труда к автоматизированным системам: польза для кредитных организаций
• Retail Rocket Group: Как IntimShop увеличил выручку на 7,3% благодаря персонализации блога и email-маркетинга
• Spark_news: Владельцы OnlyFans рассматривают возможность продажи платформы
• Отпечаток браузера: принципы, реализация и способы противодействия
• ИИ и проблемы его безопасности
• Как я нашёл квартиру за четверть стоимости из-за бага на сайте застройщика ПИК:
• Придумали игру для сотрудников и взорвали корпоративную культуру. Геймификация в Пятёрочке
• Прячем shellcode в приложениях
• Как увеличить продажи на маркетплейсах в категории DIY сразу после старта
• Почти треть тендеров на рекламном рынке в 2024 году оказалась неэтичной