Фирменный троян АНБ нападает на серверы и заставляет их добывать криминальную криптовалюту
«Вероятнее всего, авторы стремятся создать очередной «кухонный комбайн», так что криптомайнинг - вряд ли даже будет главной его функцией, когда Black Squid выйдет из «бета-тестирования», - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Важнее, впрочем, то, что в Сети до сих пор сохраняется огромное количество систем - в том числе, серверов, - уязвимых перед эксплойтом EternalBlue. О нём известно уже два года, и все необходимые патчи давно опубликованы, однако владельцы серверов не торопятся их использовать. А следовательно, этот эксплойт остаётся «универсальной отмычкой», и атаки, производимые с его помощью, ещё долго не прекратятся.
Похожие новости
- 19 Июн, 12:43
Уникальный троян на Node.js добывает криптовалюту TurtleCoin
Вредоносная программа распространяется через сайты с читами для видеоигр. На компьютер пользователя попадает защищённый паролем архив, внутри которого находится исполняемый файл. При его запуске скачиваются нужные читы, а также компоненты, необходимы...
- 30 Май, 15:05
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin
«После успешной авторизации с правами администратора атакующие загружали с удаленного сервера вредоносную полезную нагрузку, которая через уязвимость CVE-2014-4113 в драйвере win32k.sys запускалась с привилегиями SYSTEM. После чего вредоносный модуль...
- 30 Май, 13:02
Guardicore: до 50 000 серверов по всему миру заражены вирусом, добывающим токен TRTL
В исследовании международной группы по кибербезопасности Guardicore говорится, что до 50 000 серверов по всему миру уже заражены вредоносной программой, ориентированной на скрытый майнинг криптовалюты TurtleCoin (TRTL).
