Аналитики компании F5 Networks сообщили о выявлении вредоносной кампании по взлому серверов под управлением Windows и Linux. Она получила называние Zealot (её авторы явно играют в StarCraft: среди имён файлов и в коде вредоносного ПО упоминаются Zealot, Observer, Overlord и т.д.).
Для атак неизвестные преступники используют эксплоиты из арсенала Агентства национальной безопасности США, опубликованные хакерской группировкой The Shadow Brokers. На финальном этапе заражения применяется PowerShell, при помощи которого на скомпрометированное устройство устанавливается майнер криптовалюты Monero. Об этом сообщает «Хакер».
Аналитики F5 Networks отмечают, что неизвестная группировка в любой момент может заменить майнер Monero на любую другую вредоносную программу, и в очередной раз призывают администраторов не забывать об установке патчей.
Исследователям удалось отследить сразу несколько криптовалютных кошельков группы, которые используются для вывода намайненной Monero. В настоящее время в них содержится около $8500. При этом доходы группировки могут быть существенно выше, так как злоумышленники используют множество кошельков и специалисты признают, что наверняка сумели обнаружить далеко не все.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!
