Анатолий Хаблюк 
По информации экспертов компании Aqua, занимающейся облачной безопасностью, новое вредоносное программное обеспечение (ПО) под названием Hadooken, нацелено на инфраструктуру Linux.
Когда Hadooken запускается, он устанавливает вредоносную программу Tsunami и запускает криптомайнер, заявили аналитики. Вредоносное ПО использует известные уязвимости безопасности и неверные настройки, такие как слабые учетные данные, для получения возможности внедряться в среды Linux и начинает майнить криптовалюты.
Это совершатся путем запуска двух почти идентичных скриптов, один из которых написан на языке программирования Python, а другая представляет собой скрипт оболочки, оба из которых отвечают за извлечение вредоносного ПО Hadooken с удаленного сервера.
Hadooken поставляется с двумя встроенными компонентами: майнером криптовалюты и ботнетом распределенного отказа в обслуживании (DDoS) под названием Kaiten.
Кроме того, вредоносная программа обладает функцией запуска криптовалютного майнера с определенной частотой, чтобы ее было сложнее обнаружить системам безопасности.
Кто именно создал новое вредоносное программное обеспечение, специалисты пока не знают, исследование ПО продолжается. В то же время они отметили, что эта вредоносная программа отличается быстротой распространения, и компании, использующие системы Linux, находятся сейчас в зоне повышенного риска.
Эксперты призвали организации обновить свои протоколы безопасности, так как есть и риск утери важной информации, поскольку до конца все функции Hadooken не изучены.
