Топ-100
Вывести деньги от брокера

Хакеры Mining Monero на более чем 1000 корпоративных компьютерах

хакеры и крипто

Исследователи считают, что количество уязвимых серверов значительно выше, чем видимых.

Как выяснила охранная компания , группа хакеров нацелена на тысячи корпоративных компьютеров для незаконного майнинга криптовалют.

Впервые сообщенная ZDNet в понедельник, хакерская группа распространяет вредоносное ПО с декабря прошлого года, которое было обнаружено колорадской фирмой по кибербезопасности в начале этого месяца.

специально нацелены на общедоступные серверы, на которых выполняются приложения ASP.NET, используя инфраструктуру Telerik для своего компонента пользовательского интерфейса (UI). Используя уязвимость CVE-2019-18935, они устанавливают веб-оболочку на атакованный сервер и затем используют так называемую технику Juicy Potato для получения доступа на уровне администратора.

Получив доступ к серверам, хакеры скачивают и устанавливают XMRRig, популярное приложение для майнинга .

Если общедоступный сервер подключен к внутренней сети компании, хакеры также пытаются распространить вредоносное ПО на всю сеть.

«Как и в любой охранной компании, у нас ограниченная видимость ландшафта угроз, и мы не можем точно знать весь объем этой угрозы», — заявил ZDNet представитель компании по безопасности.

Вам будет интересно:  «Выживай и процветай»: Том Хиггинс из Gold-i о стратегии Covid-19

«Эта угроза, в частности, затронула очень небольшой процент организаций, конечные точки которых мы отслеживаем. Тем не менее, мы наблюдали около 1000 инфекций в этих организациях за короткий промежуток времени».

Развивающиеся способы сокрытия незаконных действий

Незаконный крипто-майнинг не является чем-то новым, и даже сайты с огромным трафиком использовали теневую технику для монетизации своей платформы.

Учитывая особенность анонимности и возможность майнинга криптовалюты с идеальной мощностью процессора, она является фаворитом среди хакеров.

Ранее сообщалось, что хакеры используют множество методов, чтобы скрыть процесс майнинга на зараженных компьютерах во время любой проверки.

Недавно хакеры также проникли на серверы блоговой платформы Ghost и технологических фирм LineageOS и Digicert для незаконной добычи .

Метки:

1 Star2 Stars3 Stars4 Stars5 Stars (Нет оценок)
Загрузка...

Оставить комментарий

© winnstrategy.com 2011-2018 Все права защищены. Любое копирование и использование материалов портала winnstrategy.com запрещено! Любые оценки, новости, исследования, цены или любая другая информация, содержащаяся на данном сайте, предоставляются winnstrategy её сотрудниками, партнерами или участниками, в качестве обобщающих рыночных комментариев и не являются прямыми рекомендациями инвесторам. winnstrategy не несет ответственности за какие-либо убытки или ущерб, включая, но не ограничиваясь любой потерей прибыли, которые могут возникнуть прямо или косвенно в результате использования или доверия к данной информации. WINNSTRATEGY.COM это специализированный новостной и исследовательский портал в сфере торговли на рынке Форекс, CFD, БО и другими финансовыми инструментами. Портал WINNSTRATEGY.COM создан трейдерами для трейдеров. Мы собрали лучшие стратегии торговли на финансовых рынках форекс и БО. Вы можете найти у нас на сайте индикаторы, стратегии, отзывы о брокерах и список мошенников. Наши статьи, написаны профессионалами, которые работают на финансовых рынка. Мы делимся опытом, и размещаем на сайте инструкции к действию, для всех, кто интересуется финансами. Если, на сайте, есть, не раскрытая тема, напишите нам. У нас есть более тысячи статей и обзоров, которые помогут вам быть Вам полезны.
 НА ВЕРХ