Топ-100

Хакеры Mining Monero на более чем 1000 корпоративных компьютерах

Исследователи считают, что количество уязвимых серверов значительно выше, чем видимых.

Как выяснила охранная компания , группа хакеров нацелена на тысячи корпоративных компьютеров для незаконного майнинга криптовалют.



Впервые сообщенная ZDNet в понедельник, хакерская группа распространяет вредоносное ПО с декабря прошлого года, которое было обнаружено колорадской фирмой по кибербезопасности в начале этого месяца.

специально нацелены на общедоступные серверы, на которых выполняются приложения ASP.NET, используя инфраструктуру Telerik для своего компонента пользовательского интерфейса (UI). Используя уязвимость CVE-2019-18935, они устанавливают веб-оболочку на атакованный сервер и затем используют так называемую технику Juicy Potato для получения доступа на уровне администратора.

Получив доступ к серверам, скачивают и устанавливают XMRRig, популярное приложение для майнинга Monero.

Если общедоступный сервер подключен к внутренней сети компании, также пытаются распространить вредоносное ПО на всю сеть.

«Как и в любой охранной компании, у нас ограниченная видимость ландшафта угроз, и мы не можем точно знать весь объем этой угрозы», — заявил ZDNet представитель компании по безопасности.

«Эта угроза, в частности, затронула очень небольшой процент организаций, конечные точки которых мы отслеживаем. Тем не менее, мы наблюдали около 1000 инфекций в этих организациях за короткий промежуток времени».

Развивающиеся способы сокрытия незаконных действий

Незаконный крипто-майнинг не является чем-то новым, и даже сайты с огромным трафиком использовали теневую технику для монетизации своей платформы.

Учитывая особенность анонимности Monero и возможность майнинга криптовалюты с идеальной мощностью процессора, она является фаворитом среди хакеров.

Ранее сообщалось, что используют множество методов, чтобы скрыть процесс майнинга на зараженных компьютерах во время любой проверки.

Недавно хакеры также проникли на серверы блоговой платформы Ghost и технологических фирм LineageOS и Digicert для незаконной добычи Monero.

Метки:

1 Star2 Stars3 Stars4 Stars5 Stars (Нет оценок)
Загрузка...

Оставить комментарий

© winnstrategy.com 2011-2018 Все права защищены. Любое копирование и использование материалов портала winnstrategy.com запрещено! Любые оценки, новости, исследования, цены или любая другая информация, содержащаяся на данном сайте, предоставляются winnstrategy её сотрудниками, партнерами или участниками, в качестве обобщающих рыночных комментариев и не являются прямыми рекомендациями инвесторам. winnstrategy не несет ответственности за какие-либо убытки или ущерб, включая, но не ограничиваясь любой потерей прибыли, которые могут возникнуть прямо или косвенно в результате использования или доверия к данной информации.
 НА ВЕРХ