10.07.2020

Иранские хакеры атакуют приложения для секвенирования ДНК

1 год назад
Комментарии (0)
Редактор: Kostya

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость.

По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций секвенирования ДНК.

Для компрометации целевых устройств атакующие эксплуатируютуязвимость CVE-2017-6526 , обнаруженную в dnaLIMS еще в 2017 году, но неисправленную до сих пор. С ее помощью они создают shell’ы, позволяющие удаленно контролировать лежащий в основе всего веб-север.

Пока неясно, как именно злоумышленники намерены использовать такие бэкдоры. Анубхав полагает, что здесь допустимы два возможных сценария. В первом случае злоумышленники могут попытаться извлечь хэши секвентирования ДНК из БД приложения.

«Кража ДНК в определенных случаях может быть выгодной. Либо можно продать эти данные на черном рынке, либо высокопрофессиональные злоумышленники могут искать информацию о конкретном человеке», — пишет исследователь.
Второй возможный сценарий заключается в том, что злоумышленники могут сделать зараженные серверы частью ботнета или использовать shell’ы для установки майнеров криптовалюты на взломанные системы. Впрочем, по данным Анубхава, в сети доступны лишь 35-50 сложных приложений для секвенирования ДНК, а такие масштабы вряд ли представляют интерес для оператора ботнета.

Также исследователь отмечает, что интерес в данном случае представляет и историческая активность, ранее исходившая с IP-адреса злоумышленников. По данным NewSky ранее эти атакующие использовали nmap для сканирования сети и пытались применять два других эксплойта для компрометации систем: один для маршрутизаторов Zyxel, а второй для Apache Struts. Таким образом, можно предположить, что с данного IP-адреса действуют любители или скрипт-кидди, но не профессиональная группа «правительственных хакеров».

Источник: https://xakep.ru/2019/06/17/dnalims-attacks/

Похожие

МИД Германии: атаковавший серверы бундестага хакер работал на ГРУ

Россиянин Дмитрий Бадин, которого власти Германии обвиняют в хакерской атаке на немецкий парламент в 2015 году, был сотрудником Главного управления генштаба вооруженных сил…

1 месяц назад
Комментарии (0)

Паспортные данные нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов

Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов, пишет «Коммерсант». Найти их можно…

2 месяца назад
Комментарии (0)

В сети появилась база данных девяти миллионов клиентов курьерской службы СДЭК. В компании отрицают утечку

Данные более девяти миллионов клиентов службы экспресс-доставки СДЭК выставили на продажу в интернете за 70 тысяч рублей. Первым на это…

2 месяца назад
Комментарии (0)

Последние новости

Россия обошла США и Венесуэлу по объемам торгов на LocalBitcoins

1 месяц назад
Комментарии (0)
Редактор: Kostya

РФ продолжает лидировать по объему торгов на P2P-обменнике LocalBitcoins. Об этом свидетельствуют данные аналитического сервиса CoinDance. За последние два месяца…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Новое ралли биткоина завершилось резким падением до $9100

1 месяц назад
Комментарии (0)
Редактор: Kostya

Рост биткоина выше $10 000 продлился недолго. Около 14:45 UTC во вторник, 2 июня, первая криптовалюта снова устремилась вниз, за…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Канада легализовала деятельность биткоин-компаний

1 месяц назад
Комментарии (0)
Редактор: Kostya

1 июня в Канаде вступили в силу новые правила регулирования, согласно которым криптовалютные компании – как местные, так и зарубежные…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Два швейцарских банка получили разрешение на торговлю криптовалютами

1 месяц назад
Комментарии (0)
Редактор: Kostya

Швейцарская Служба по надзору за финансовыми рынками (FINMA) одобрила заявки ориентированных на частных состоятельных клиентов Maerki Baumann Bank и Incore…

1 месяц назад
Комментарии (0)
Редактор: Kostya
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля