100 000 Linux-серверов все еще заражены вредоносной программой для кражи информации Ebury, которая считалась исчезнувшей.
Ebury – это сложное вредоносное ПО, предназначенное для компрометации систем на базе Linux, в частности серверов. Это тип бэкдора и вредоносной программы для кражи учетных данных, позволяющий злоумышленникам получать несанкционированный доступ к взломанным системам.
Когда десять лет назад исследователи кибербезопасности из компании ESET впервые сообщили о Ebury, это привело к аресту операторов вредоносной программы. Однако это не помешало ПО обновляться и развиваться в течение последующих лет. В общей сложности с 2009 года около 400 000 серверов на базе Linux были заражены этим бэкдором.
По данным отчета, опубликованного ESET в конце 2023 года, более 100 000 конечных точек все еще были заражены этим ПО.
Ключевыми жертвами Ebury, по мнению исследователей, являются хостинг-провайдеры. Банда использует свой доступ к инфраструктуре для установки Ebury на серверы. В прошлом году операторы Ebury атаковали более 200 серверов. Среди целей было много узлов Bitcoin и Ethereum, поскольку одной из основных функций Ebury была автоматическая кража криптовалютных кошельков, размещенных на целевом сервере, как только жертва входит в систему с паролем.
