05:56

GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast

Elastic Security Labs и Antiy отметили высокую степень сложности атаки. В своих отчетах компании поделились правилами обнаружения угрозы, чтобы помочь защитникам обнаруживать и останавливать такие атаки. Однако ни один из отчетов не связывает деятельность с известными хакерскими группами и не предоставляет деталей о жертвах, поэтому происхождение и масштаб кампании остаются неизвестными.

Пока неясно, каким образом злоумышленникам удается взломать серверы, однако атака начинается с выполнения файла Tiworker.exe, который маскируется под легитимный файл Windows. Исполняемый файл является первой стадией запуска GhostEngine, который представляет собой PowerShell-скрипт для загрузки различных модулей на зараженное устройство.

• 09:28 Исследование: ИИ заставляет сотрудников чувствовать себя одинокими
• 08:55 Cointelegraph: цена TRX (Tron) оторвана от реальности
• 08:53 ̶Б̶и̶т̶к̶о̶и̶н̶ Эфир на кофейной гуще 28.06.24
• 08:46 Негативные настроения могут стать катализатором нового альтсезона
• 08:45 Эфир на пороге важного момента
• 08:16 Разработчик блокчейна MegaLabs привлек $20 млн инвестиций
• 08:14 Биткоин-быкам не удалось сломить сопротивление на уровне $62 000
• 07:40 Во II квартале ущерб криптопроектов от взломов и скама вырос до $572 млн

И еще 7