Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Хакеры устанавливают на Windows-серверы криптомайнеры через...
Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие. В ходе атак злоумышленники эксплуатируют уязвимость (CVE–2017–7269) в сервисе IIS WebDAV, обнаруженную в марте прошлого года двумя китайскими исследователями безопасности. На момент обнаружения уязвимость уже активно эксплуатировалась хакерами в течение почти девяти месяцев. Поначалу Microsoft не планировала выпускать исправление, поскольку к тому времени срок поддержки версии IIS 6.0 и поставляемых с ней ОС (Windows XP и Windows Server 2003) уже истек. Тем не менее, уязвимость имела общие черты с утекшим эксплоитом EXPLODINGCAN Агентства национальной безопасности США, и в середине июня 2017 года производитель все-таки выпустил патч. С тех пор она эксплуатировалась как минимум одной хакерской группировкой для установки на серверы под управлением Windows майнеров криптовалюты Monero. Как сообщают исследователи из F5 Labs, еще одна хакерская группировка использует ту же уязвимость, но вместо ПО для добычи Monero устанавливает на серверы IIS 6.0 майнеры Electroneum. Через уязвимость злоумышленники устанавливают шелл-код ASCII, содержащий эксплоиты, базирующиеся на возвратно-ориентированном программировании. Эти эксплоиты устанавливают на уязвимый хост реверсивный шелл, который в свою очередь загружает майнер и запускает процесс майнинга. Для маскировки атаки хакеры используют технику Squiblydoo, предполагающую сокрытие вредоносных операций с помощью легитимных приложений ОС. Кроме того, сам майнер маскируется под легитимный процесс lsass.exe. В настоящее время в обнаруженном исследователями криптовалютном кошельке хакеров находится лишь $99. Это может свидетельствовать либо о том, что вредоносная кампания только началась, либо о том, что с целью замести свои следы киберпреступники осуществляют ротацию адреса. IIS – проприетарный набор серверов для ряда служб интернета от компании Microsoft. IIS распространяется с операционными системами семейства Windows NT. Electroneum – новая криптовалюта, предназначенная для майнинга через мобильное приложение.
Похожие новости
- 8 Апр, 07:47
Хакер из Кургана попробовал майнить биткойны через...
21-летнего курганца подозреваются в хакерстве — создании и использование вредоносных компьютерных программ. Находчивый житель решил заработать на криптовалюте. Чтобы майнить биткойны, ему нужна была мощная компьютерная техника: процессоры и сети выпо...
Cегодня
- 13:29 Orange разработает пользовательские ИИ-модели для Африки
- 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
- 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
- 12:13 РФ узаконила налоги на биткоин-операции
- 11:59 Binance запустит маржинальный актив BFUSD с пассивным доходом
- 11:39 Платформа мемкоинов Pump.fun на базе Solana отключает функцию прямых трансляций на неопределенный срок
- 10:56 С Binance пропадет сразу 5 альткоинов
- 10:45 Sui сотрудничает с Babylon для запуска инициативы по стекингу биткоина
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF