Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS , Azure , GCP, Alitun и QCloud, используя бреши в защите Docker , Redis, Confluence и Apache . В своих предыдущих атаках группировка использовала публично доступный эксплойт для компрометации серверов Confluence. И пускай киберпреступники из 8220 далеко не так опытны и хорошо подготовлены, как Conti или LockBit, им удалось запустить длинную цепочку заражений вредоносным ПО. Это в очередной раз доказало то, какими опасными могут быть низкоквалифицированные, но упорные хакеры. В своих атака злоумышленники обычно используют SSH-брутфорс. Это позволяет хакерам быстро продвигаться вглубь системы жертвы, при этом запуская криптомайнеры, использующие вычислительные ресурсы зараженного устройства для добычи криптовалюты. Однако, во время анализа одной из последних кампаний 8220, специалисты из SentinelLabs заметили изменения во вредоносном скрипте, используемом для расширения ботнета. Начиная с конца июня, злоумышленники начали использовать специальный файл для SSH-брутфорса, содержащий в себе 450 жестко заданных учетных данных. Также операторы ботнета добавили в скрипт список блокировки, чтобы исключить определенные хосты из цепочки атак. В этом стоп-листе в основном содержатся ханипоты исследователей в области кибербезопасности. Блок кода из вредоносного скрипта, отвечающий за стоп-лист Кроме всего прочего, хакеры обзавелись своим собственным криптомайнером под названием PwnRig, основанном на XMRig – майнере Monero с открытым исходным кодом. PwnRig использует поддельный поддомен ФБР с IP-адресом, указывающим на государственный ресурс Бразилии. Ранее сообщалось о том, что 8220 проводит кампанию криптоджекинга в системах Linux. Киберпреступники майнят криптовалюту за счет крупных компаний.
Cегодня
- 13:25 Замминистра финансов Чебесков: Запрет на криптовалюту принесёт много вреда
- 13:01 Около половины жителей Германии готовы использовать цифровой евро
- 13:00 «Госдолг США видели?» Как на этот вопрос отвечает рынок стейблкоинов
- 12:03 Экс-чиновники США потребовали освободить топ-менеджера Binance из-под стражи в Нигерии
- 11:29 Российские компании смогут использовать крипторубль для расчета с китайскими партнерами
- 10:43 Валерий Селезнев: Государство создаст гибкие условия для майнеров — но сначала надо принять закон
- 10:19 Riot нарастила долю в конкуренте, а Core Scientific отказалась от поглощения за $1 млрд
- 09:57 Звезду американского реслинга Халка Хогана заподозрили в мошенническом продвижении мемкоина HULK
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+5 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах