Исходное сообщение
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..." Отправлено opennews, 20-Июн-17 10:28
Компания Trend Micro предупредила (http://blog.trendmicro.com/trendlabs-security-intelligence/e.../) пользователей о появлении варианта вредоносного шифровальщика Erebus (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malw...) для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались зашифрованы. Erebus выразил готовность выплатить вымогателям миллион долларов, что является одной из самых крупных выплат в результате применения вредоносных шифровальщиков. Два из трёх платежей уже переведены и часть данных расшифрована. Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен, Trend Micro намекает на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершенно других продуктах -  web-панели (https://www.opennet.ru/opennews/art.shtml?num=37119) Plesk (https://www.opennet.ru/opennews/art.shtml?num=37108) и Apache Struts (https://www.opennet.ru/opennews/art.shtml?num=4616), путая http-сервер Apache и  web-фреймворк Apache Struts. При этом на хостинг-системах более вероятным является проведение атаки на уязвимые типовые web-приложения с дальнейшей эксплуатацией локальных уязвимостей для повышения привилегий, таких как уязвимость Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354)  (на хостинге использовалось ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году). URL: http://blog.trendmicro.com/trendlabs-security-intelligence/e.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=46726