#news В сетевых дебрях замечена занятная редкость: новая безфайловая малварь под Linux. Написанный на Питоне вредонос PyLoose нацелен на облачную рабочую нагрузку и майнит Monero прямиком из памяти. Что в определённой степени делает его уникальным в своём роде. Исследователи засекли первые атаки 22 июня и насчитали уже 200 случаев. Злоумышленники стучатся по сервисам Jupyter Notebook, на которых не ограничены системные команды. Затем подтягивают малварь с аналога Pastebin и грузят в память через memfd относительно свежий XMRig Miner, что позволяет обходить большинство защитных решений. Приписать атаку кому-то конкретному не удалось, отмечают только её продвинутость в сравнении с прочими такого рода. Подробнее о PyLoose в отчёте. @tomhunter