Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Вредоносные программы BlackSquid заражают серверы для установки программного обеспечения Monero Cryptojacking

K

Kelvin

Модератор
Регистрация
12 Ноя 2018
Сообщения
4,058
Реакции
55


Компания Trend Micro, специализирующаяся в области кибербезопасности, объявила, что обнаружила вредоносное ПО под названием BlackSquid, которое заражает веб-серверы, использующие восемь различных способов обеспечения безопасности, и устанавливает программное обеспечение для майнинга. Результаты были объявлены в блоге, опубликованном 3 июня.
Согласно отчету, вредоносная программа нацелена на веб-серверы, сетевые диски и съемные диски, используя восемь различных атак с использованием взлома и взлома. Точнее, в рассматриваемом программном обеспечении используется « EternalBlue ; DoublePulsar ; эксплойты для CVE-2014-6287 , CVE-2017-12615 и CVE-2017-8464 ; и три эксплойта ThinkPHP для нескольких версий ».
В то время как образец, полученный компанией Trend Micro, устанавливает программное обеспечение для майнинга на базе центрального процессора XMRig monero ( XMR ), BlackSquid также может доставить другие полезные данные в будущем. Согласно данным Trend Micro, большинство случаев вредоносного ПО были обнаружены в Таиланде и США.
По сообщениям, вредоносное ПО может заразить систему тремя различными способами: через веб-сайт, размещенный на зараженном сервере, эксплойты и съемные или сетевые диски. BlackSquid также отменяет протокол заражения, если обнаруживает, что имя пользователя, драйвер устройства или модель дисковода предполагают, что программное обеспечение работает в среде «песочницы».
Как Cointelegraph недавно сообщалось , целых 50 000 серверов по всему миру , как утверждается , были заражены с усовершенствованным

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

вредоносных программ, тровую конфиденциальности ориентированных открытым исходным кодом криптовалюта turtlecoin (TRTL).
В начале мая Trend Micro также отметила, что киберпреступники в настоящее время используют известную уязвимость CVE-2019-3396 для крипто-майнинга в программном обеспечении

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

, инструменте производительности рабочей области, созданном Atlassian.
 
Сверху