Выбор редакции

Двойной удар: как атакуют Linux-серверы и заметают следы

16 ноября, 2015. 04:11
Теги: #Check_Point, #Linux
Сценарии современных сетевых атак порой напоминают детектив. Подозрение сначала падает на невиновных, а злодей успешно маскируется до тех пор, пока за него сообща не возьмутся профессионалы. Эксперты компании Check Point опубликовали отчет о расследовании инцидента с использованием нового метода атак на Linux-серверы. В нём приводится анализ тактики злоумышленников и использованных ими вредоносных программ, а также даются советы по защите от них. В июле этого года с группой расследования инцидентов Check Point связался крупный заказчик, который обнаружил странные действия в файловой системе на одном из своих серверов DNS BIND, работавшим под управлением ОС Linux. Странность заключалась в большом числе специфических файлов, записанных в системных каталогах.
Комментарии: