MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,942 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 26.05.2020, 17:39
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,452
Благодарностей: 70

награды Ветеран MMGP.RU 
Red Canary: тысячи корпоративных серверов заражены вирусом-майнером XMRRig

Исследователи компании по компьютерной безопасности Red Canary обнаружили массовое заражение корпоративных серверов новым вирусом-майнером, созданным группой Blue Mockingbird. Вирус-майнер добывает анонимную криптовалюту Monero, а первые заражения случились в декабре 2019 года. Вирус атакует публичные сервера с приложениями, написанными для платформы ASP.NET и использующими фреймворк Telerik для создания пользовательского интерфейса.

Для заражения используется уязвимость CVE-2019-18935. С ее помощью злоумышленники получают веб-доступ к серверу, а затем при помощи техники Juicy Potato получают административные права и меняют настройки сервера, чтобы при перезагрузке у хакеров оставался доступ к нему. После этого они запускают майнер XMRRig для добычи Monero.

При этом, если зараженный сервер имеет доступ ко внутренней сети предприятия, хакеры пытаются заразить компьютеры на Windows в этой сети с помощью уязвимостей в протоколах RDP и SMB.

Специалисты Red Canary отмечают, что пока не полностью оценили масштабы ботнета, но уже обнаружили более 1*000 новых заражений:

Цитата:
«Эта угроза коснулась совсем небольшого количества наблюдаемых организаций, однако в этих компаниях количество заражений перевалило за 1*000, причем за короткое время».
Red Canary рекомендует проверить свои сервера на уязвимость CVE-2019-18935 и закрыть её. При этом*некоторые приложения, использующие Telerik UI, так и не были обновлены разработчиками. В этом случае рекомендуется закрыть доступ к уязвимости на уровне брандмауэра.

Недавно сообщалось, что несколько суперкомпьютеров в Европе были атакованы злоумышленниками для майнинга XMR.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры заразили вирусом-майнером сервера платформы для блогеров Ghost polym0rph Новости криптовалют 0 04.05.2020 15:46
Сразу 25 приложений из Google Play Store оказались заражены майнинг-вирусами Denver10 Горячие новости 11 24.11.2018 12:17
Microsoft предотвратил заражение 400 тысяч компьютеров вирусом-майнером m555 Горячие новости 0 10.03.2018 18:22
Почти 30% компьютеров в Москве заражены вирусом для майнинга биткоинов OPLOTT Новости криптовалют 10 25.07.2017 14:54
Компьютеры Mac впервые оказались заражены вирусом-вымогателем chu Новости технологий и интернета 3 10.03.2016 23:22