Jump to content

Ботнет Kingminer атакует серверы баз данных для установки вируса-майнера

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

botnet_kingminer_atakuet_sql_servery_dlya_ustanovki_virusa_maynera.jpg

 

По данным компании Sophos, работающей в сфере компьютерной безопасности, масштабный ботнет Kingminer начал атаковать серверы баз данных SQL для установки вируса-майнера.

В отчете компания сообщает, что сначала ботнет пытается подобрать имя пользователя и пароль для входа на SQL-сервер и использует уязвимость EternalBlue для получения доступа. После этого с помощью уязвимостей CVE-2017-0213 или CVE-2019-0803 вирус пытается получить права администратора. С помощью SQL-скриптов ботнет скачивает все необходимые компоненты вируса и устанавливает известный майнер XMRig для добычи анонимной криптовалюты Monero.

 

Для размещения компонентов вируса хакеры используют как собственные серверы, где хранят сами вредоносные компоненты, так и публичные сервисы, например, Github. В публичных репозиториях хранятся компоненты, которые могут использоваться для различных целей, поэтому соответствуют политике сервисов.

 

Интересно, что если сервер подвержен уязвимости EternalBlue, то после его заражения вирус отключает уязвимую службу удаленных рабочих столов (RDP), чтобы другие ботнеты не смогли получить доступ к серверу.

 

 

Подробнее: https://bits.media/botnet-kingminer-atakuet-servery-baz-dannykh-dlya-ustanovki-virusa-maynera/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

      Группа исследователей Microsoft Incident Response сообщила о новой программе-трояне удаленного доступа (RAT), который нацелен искать более 20 расширений криптокошельков в браузере Google Chrome. Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Lea

      in Новости криптовалют

    • Sophos X-Ops: Вредоносное ПО Atomic macOS Stealer атакует криптокошельки пользователей Apple

      По данным компании по кибербезопасности Sophos X-Ops, вредоносные программы, такие как AMOS, MetaStealer, KeySteal или CherryPie, стали регулярно поражать компьютеры и смартфоны, работающие под операционной системой macOS. Наибольшую угрозу, по мнению экспертов, представляет Atomic macOS Stealer (AMOS) о котором впервые стало известно в 2023 году. AMOS является одним из самых распространенных хакерских решений, нацеленных на кражу конфиденциальных данных с устройств, использующих программну

      in Новости криптовалют

    • Новый ботнет Panchan заражает Linux-сервера программами-майнерами

      Специалисты по компьютерной безопасности компании Akamai сообщили об обнаружении нового ботнета, который атакует уязвимые SSH-серверы и распространяет вредоносное ПО для майнинга. В своем отчете аналитики пишут, что новый ботнет имеет признаки SSH-червя ― компьютеры он заражает через SSH-подключение, где подбирает пароль с помощью словаря и методики подмены ключей. После получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, и

      in Новости криптовалют

    • Новый вирус-вымогатель Cring атакует шлюзы VPN Fortinet

      Специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. Операторы Cring используют уязвимость CME-2018-13379 в устройствах Fortinet SSL VPN для получения доступа к сети жертвы. Затем они с помощью модифицированной утилиты Mimikatz получают логины и пароли пользователей с административными привилегиями и заражают ИТ-инфраструктуру атакованной компании.   «В числе жер

      in Новости криптовалют

    • Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero

      Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero. Новый ботнет похож на вирус-майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...