Ботнет IPStorm атакует не только Windows, но и Android, Linux и macOS

Ботнет IPStorm атакует не только Windows, но и Android, Linux и macOS

Ботнет IPStorm атакует не только Windows, но и Android, Linux и macOS

Ботнет IPStorm, в прошлом году атаковавший системы Windows, эволюционировал и перешёл на другие платформы. Теперь вредонос представляет угрозу и для пользователей Android, Linux и macOS.

Помимо этого, операторы ботнет существенно увеличили масштабы операций. В мае 2019 года IPStorm заразил около 3 тыс. систем, а в этом месяце — уже 13,5 тыс.

Последние доработки IPStorm сделали его одним из самых опасных ботнетов. Судя по всему, за его разработкой стоят опытные киберпреступники, поскольку вредонос располагает уникальными функциональными возможностями.

Когда в 2019 году IPStorm впервые описали специалисты компании Anomali, стало понятно, что ботнет действует необычно. IPStorm использовал протокол связи IPFS, с помощью которого были налажены коммуникации с заражёнными системами.

Кроме того, вредоносная программа была написана на языке Go, который на тот момент крайне редко использовался для создания злонамеренного софта.

Теперь, по данным Barracuda, появились новые версии IPStorm, способные атаковать Android, Linux и macOS. Также специалисты выяснили, что за операциями ботнета стоит серьёзная инфраструктура.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

Злоумышленник зарегистрировал учетную запись в репозитории Python Package Index (PyPI) еще в июне 2023 года, но активность проявил лишь 29 января, загрузив пакеты deepseeek и deepseekai.

После установки они крали данные о пользователе, его системе и переменных окружения, в которых могут содержаться учётные данные для баз данных и доступы к инфраструктурным ресурсам. Похищенная информация отправлялась на комнадный сервер через платформу Pipedream.

«Атакующие используют тренды в своих целях, и популярность DeepSeek не стала исключением. Интересно, что код вредоносных пакетов частично создан с помощью ИИ-ассистента — об этом говорят характерные комментарии», — отметил Станислав Раковский, руководитель группы Supply Chain Security.

Вредоносные пакеты загрузили более 200 раз, но атака была быстро выявлена с помощью сервиса PT PyAnalysis.

Positive Technologies советует проверять источники стороннего ПО и использовать инструменты анализа безопасности для защиты от подобных угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru