Jump to content
Sign in to follow this  
News Bot

Ботнет Kingminer атакует серверы баз данных для установки вируса-майнера

Recommended Posts

botnet_kingminer_atakuet_sql_servery_dlya_ustanovki_virusa_maynera.jpg

 

По данным компании Sophos, работающей в сфере компьютерной безопасности, масштабный ботнет Kingminer начал атаковать серверы баз данных SQL для установки вируса-майнера.

В отчете компания сообщает, что сначала ботнет пытается подобрать имя пользователя и пароль для входа на SQL-сервер и использует уязвимость EternalBlue для получения доступа. После этого с помощью уязвимостей CVE-2017-0213 или CVE-2019-0803 вирус пытается получить права администратора. С помощью SQL-скриптов ботнет скачивает все необходимые компоненты вируса и устанавливает известный майнер XMRig для добычи анонимной криптовалюты Monero.

 

Для размещения компонентов вируса хакеры используют как собственные серверы, где хранят сами вредоносные компоненты, так и публичные сервисы, например, Github. В публичных репозиториях хранятся компоненты, которые могут использоваться для различных целей, поэтому соответствуют политике сервисов.

 

Интересно, что если сервер подвержен уязвимости EternalBlue, то после его заражения вирус отключает уязвимую службу удаленных рабочих столов (RDP), чтобы другие ботнеты не смогли получить доступ к серверу.

 

 

Подробнее: https://bits.media/botnet-kingminer-atakuet-servery-baz-dannykh-dlya-ustanovki-virusa-maynera/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

      Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях. Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):   «Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

      in Новости криптовалют

    • Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

      Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют. Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перез

      in Новости криптовалют

    • Cisco обнаружила новый ботнет для скрытого майнинга Monero

      Cisco Talos обнаружила ботнет, который активен уже несколько месяцев и заразил более 5 000 компьютеров для скрытого майнинга конфиденциальной криптовалюты Monero. В своем отчете специализирующаяся на кибербезопасности аналитическая компания Cisco Talos, входящая в состав технологического гиганта Cisco Systems, заявила, что обнаружила ботнет, который активен уже в течение нескольких месяцев.   Ботнет под названием Prometei может отключать средства контроля безопасности, копировать

      in Новости криптовалют

    • Антивирусная компания ESET разрушила ботнет для майнинга Monero

      Словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR. Ботнет VictoryGate, 90% устройств которого находятся в Перу, использует мощности зараженных компьютеров для криптоджекинга — добычи анонимной криптовалюты Monero без ведома пользователей. Майнинг потребляет ресурсы зараженного устройства и теоретически может привести к его выходу из строя.   Интересно, что для заражения использовались US

      in Новости криптовалют

    • Guardicore Labs: ботнет Vollgar атакует серверы Microsoft SQL для скрытого майнинга криптовалют

      Фирма Guardicore Labs, занимающаяся исследованиями в сфере кибербезопасности, сообщила о ботнете Vollgar, который атакует серверы баз данных Microsoft SQL для скрытого майнинга Vollar и XMR. По данным Guardicore Labs, на протяжении последних нескольких недель злоумышленникам удавалось заражать около 2 000-3 000 серверов каждый день. Хакеры осуществляют атаку, подбирая пароль на серверах с низким уровнем защиты. После взлома меняется конфигурация системы, чтобы хакеры могли привести в дейст

      in Новости криптовалют

×
×
  • Create New...