Майнер PowerGhost использует эксплоит EternalBlue...
Эксперты отмечают, что это единственная функция PowerGhost, которая копирует файлы на жесткий диск. Вполне вероятно, что пока это тестовый инструмент и в дальнейшем он будет заменен на бесфайловую реализацию. В пользу того, что функция была добавлена в данный образец «на скорую руку», говорит и особенность запуска DDoS-модуля. Скрипт скачивает два PE-модуля logos.png и cohernece.txt. Первый сохраняется на диске как java-log-9527.log и представляет собой исполняемый файл для проведения DDoS-атак. Файл cohernece.txt защищен протектором Themida с опцией проверки запуска в виртуальной среде. Если проверка не обнаружила песочницу, то cohernece.txt запускает файл java-log-9527.log на исполнение. Таким странным способом к уже готовому DDoS-модулю добавили функцию проверки виртуальной среды.
Cегодня
-
14:47 OpenAI профинансировала исследование «ИИ-морали»
-
14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
-
13:39 Приток в криптофонды усилился до рекордных $3,12 млрд
-
12:49 Слишком активная фиксация прибыли топит Shiba Inu: что будет с ценой SHIB
-
12:48 VeChain осуществил прорыв до $0,056, инвесторы ждут ралли на 250% до $0,15
-
12:34 Tether выпустил дополнительные стейблкоины USDT на $3 млрд
-
12:08 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
11:45 Метамания подбросила Decentraland (MANA) к мартовским максимумам
