Jump to content
Sign in to follow this  
News Bot

Red Canary: тысячи корпоративных серверов заражены вирусом-майнером XMRRig

Recommended Posts

tysyachi_korporativnykh_serverov_okazalis_zarazheny_virusom_dobyvayushchim_monero.jpg

 

Исследователи компании по компьютерной безопасности Red Canary обнаружили массовое заражение корпоративных серверов новым вирусом-майнером, созданным группой Blue Mockingbird.

Вирус-майнер добывает анонимную криптовалюту Monero, а первые заражения случились в декабре 2019 года. Вирус атакует публичные сервера с приложениями, написанными для платформы ASP.NET и использующими фреймворк Telerik для создания пользовательского интерфейса.

 

Для заражения используется уязвимость CVE-2019-18935. С ее помощью злоумышленники получают веб-доступ к серверу, а затем при помощи техники Juicy Potato получают административные права и меняют настройки сервера, чтобы при перезагрузке у хакеров оставался доступ к нему. После этого они запускают майнер XMRRig для добычи Monero.

 

При этом, если зараженный сервер имеет доступ ко внутренней сети предприятия, хакеры пытаются заразить компьютеры на Windows в этой сети с помощью уязвимостей в протоколах RDP и SMB.

 

 

Подробнее: https://bits.media/red-canary-tysyachi-korporativnykh-serverov-zarazheny-virusom-maynerom-xmrrig/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • gleam.io/GXktH/red-kite-x-kbox-community-pool?gsr=GXktH-R3KSskpQqy возможность получить токены KBOX

      Red Kite анонсировали Whitelist The Killbox 🔥 ⚙️Детали: ➖ Всего 500 победителей  ➖ Аллокация 20$ ➖ HardCap 2000$ 📅 Дедлайн 22 ноября 11:00 МСК Для участия в Red Kite необходимо заполнить https://wn.nr/mmcbD7 Ответы: A, А

      in Раздачи монет

    • Хакер получил доступ к данным тысячи пользователей CryptoTrader.Tax

      Хакер взломал аккаунт сотрудника CryptoTrader.Tax и получил доступ к данным 1 000 пользователей сервиса для упрощения заполнения налоговых деклараций по доходам с криптовалют. Как сообщает источник, который столкнулся с хакером на форуме даркнета, злоумышленник взломал аккаунт сотрудника отдела маркетинга и обслуживания клиентов CryptoTrader.Tax. Он получил доступ к именам клиентов, адресам электронной почты, профилям в платежных системах и сообщениям, иногда содержащим данные о доходах в

      in Новости криптовалют

    • Власти Ирана закрыли более тысячи незарегистрированных майнинговых ферм

      Иранская энергетическая компания Tavanir поспособствовала закрытию около 1 100 майнинговых ферм, работающих без лицензий. При этом в обнаружении таких ферм ей помогли информаторы. Судя по всему, речь идет о «домашних майнинговых фермах», так как заметного увеличения потребления электроэнергии зафиксировано не было. Tavanir воспользовалась услугами информаторов, так как компания «не может выявить все незаконные фермы только путем изучения их структуры потребления».    За сведения,

      in Новости криптовалют

    • Aqua Security: майнер Kinsing заражает тысячи серверов Docker ежедневно

      Исследователи кибербезопасности компании Aqua Security обнаружили кампанию по распространению майнера биткоина, который ежедневно заражает тысячи серверов Docker. В своем отчете Aqua Security выпустила предупреждение об угрозе атаки, которая «продолжается уже несколько месяцев, и тысячи попыток совершаются почти ежедневно». Исследователи предупреждают:   «Это самые высокие цифры, которые мы когда-либо видели, намного превышающие показатели других кампаний, с которыми мы сталкива

      in Новости криптовалют

    • Red Swan токенизировала коммерческую недвижимость на сумму $2.2 млрд

      Техасская риэлтерская компания Red Swan перевела на блокчейн коммерческую недвижимость на сумму в $2.2 млрд. Партнером выступила компания по токенизации активов Polymath. Представители Red Swan сообщают, что на платформе токенизированных активов зарегистрировалось уже 30 000 аккредитованных инвесторов. В будущем риэлторы планируют «оцифровать» недвижимость еще на $4 млрд.   В списке токенизированной недвижимости находится 16 объектов высшей ценовой категории. В список вошли кварти

      in Новости криптовалют

×
×
  • Create New...