Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит
В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты.Anti-Malware.ru
Схема атаки усложнилась, еще больше затруднив реагирование.Anti-Malware.ru
Зайдя на сервер через намеренно распахнутую дверь, операторы Skidmap добавили в планировщик cron-задачу на запуск вредоносного скрипта-загрузчика с интервалом в 10 минут.Anti-Malware.ru
Среди перехватываемых функций встречаются те, что сообщают о среднем значении загрузки ЦП, сетевой активности на ряде портов и выводят перечень файлов в папках.Хакер Online
Эта новость в СМИ