Логотип PACIFICA
Киберспокойствие Вашего бизнеса
+7 (727) 355-00-11 +7 (7172) 64-20-00
+7 (727) 355-00-11
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
+7 (7172) 64-20-00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00
Поиск
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Поиск
Логотип PACIFICA
Компания
Назад
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Назад
Услуги
Консалтинговые услуги
Назад
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Назад
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
Назад
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Назад
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Назад
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Назад
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
info@pacifica.kz
Логотип PACIFICA

Уязвимые маршрутизаторы MikroTik используются для инъекции Coinhive

Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
3 авг 2018
Уязвимые маршрутизаторы MikroTik используются для инъекции Coinhive

Уязвимые маршрутизаторы MikroTik используются для инъекции Coinhive

Масштабная атака криптоджекинга нацелена на маршрутизаторы MikroTik. В ходе атак злоумышленники изменяют конфигурацию устройства, чтобы внедрить копию печально известного скрипта для майнинга Coinhive в трафик пользователя.

Судя по всему, атака началась на этой неделе, первоначально она была ориентирована на бразильских пользователей. Уже вскоре злоумышленники принялись атаковать роутеры MikroTik по всему миру.

Первым обнаружившим эту вредоносную кампанию оказался бразильский исследователь под псевдонимом MalwareHunterBR, который сообщил о своей находке в Twitter. По мере своего роста кампания привлекла также внимание и других специалистов в области кибербезопасности, среди которых оказался Симон Кенин, сотрудник Trustwave.

В своем отчете Кенин утверждает, что киберпреступник (или группа киберпреступников) скомпрометировал около 72 000 маршрутизаторов MikroTik. И это только на первых этапах кампании.

Эксперт утверждает, что злоумышленники используют 0-day уязвимость в компоненте роутеров, известном как Winbox. Несмотря на то, что производитель устранил эту брешь еще в апреле, многие пользователи, видимо, не обновили свои устройства.

Стоит отметить, что POC-код эксплуатации этой уязвимости доступен в настоящее время всем желающим на портале GitHub.

По словам исследователя, киберпреступник, используя вышеозначенный баг, сумел внедрить копию библиотеки Coinhive в тело веб-страниц. Ключ Coinhive во всех случаях заражения был один и тот же, что позволило прийти к выводу, что за атакой стоит одна и та же группа лиц (либо один злоумышленник).

Успешная атака на бразильских пользователей объясняется тем, что многие провайдеры этой страны использовали непропатченные модели маршрутизаторов MikroTik.

В процессе кампании злоумышленники меняли свою тактику — позже скрипт внедрялся только в служебные страницы ошибок, которые выдавал роутер. Согласно отчету специалиста, киберпреступникам удалось удвоить показатель взломанных устройств за пределами Бразилии — насчитывается более 170 000 скомпрометированных роутеров.

Источник: anti-malware.ru

Назад к списку
Нужна консультация?
Подробно расскажем о наших услугах, видах работ и типовых проектах, рассчитаем стоимость и подготовим индивидуальное предложение!
Задать вопрос