05:56

GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast

Elastic Security Labs и Antiy отметили высокую степень сложности атаки. В своих отчетах компании поделились правилами обнаружения угрозы, чтобы помочь защитникам обнаруживать и останавливать такие атаки. Однако ни один из отчетов не связывает деятельность с известными хакерскими группами и не предоставляет деталей о жертвах, поэтому происхождение и масштаб кампании остаются неизвестными.

Пока неясно, каким образом злоумышленникам удается взломать серверы, однако атака начинается с выполнения файла Tiworker.exe, который маскируется под легитимный файл Windows. Исполняемый файл является первой стадией запуска GhostEngine, который представляет собой PowerShell-скрипт для загрузки различных модулей на зараженное устройство.

• 13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
• 10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
• 09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
• 07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
• 07:01 Трамп выдвинул криптоэнтузиаста Скотта Бессента на пост министра финансов
• 06:07 Криптовалюта EOS подросла на 11% в бычьей торговле в ралли