Теневые майнеры организовали криптопромысел по обе стороны Тихого океана

Эксперты Splunk рассказали о масштабной атаке на интернет-провайдеров в Китае и на западном побережье США — более 4000 IP-адресов. Хакеры — как сообщается, из Восточной Европы — эксплуатировали уязвимости и внедряли вредоносы, похищающие данные, а также программы-майнеры.

Инцидент повлёк загрузку бинарных файлов, предназначенных для закрепления присутствия в скомпрометированных системах компаний. Атакующие использовали скриптовые языки (Python и PowerShell), что позволяло им действовать в ограниченных средах и применять API-запросы для управления заражёнными системами. Первичный доступ они получали через брутфорс-атаки на слабые учётные данные.

Далее злоумышленники сканировали сеть, похищали информацию и запускали XMRig — инструмент для криптомайнинга, использующий вычислительные ресурсы жертв (предварительно отключались функции безопасности компании, отвечающие за обнаружение «добывающего» ПО). Помимо этого, зловред отслеживал содержимое буфера обмена в поисках криптокошельков. Полученные данные передавались Telegram-боту.

5 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ
02.09.2025
НИЦ «Телеком» против мобильного рабства россиян
02.09.2025
«Яблоки» под расписку. Россиянам предлагают «пустые» смартфоны и после 1 сентября
02.09.2025
Google скоро покажет свой криптоконструктор для финсервисов
01.09.2025
«Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»
01.09.2025
В Госдуме переизобрели Multi Pass
01.09.2025
ENISA будет координировать общеевропейскую схему реагирования на ИБ-инциденты

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных