Фанаты StarCraft используют эксплоиты АНБ для майнинга Monero

844 0 Время чтения: 2 мин. Саша Косован

Аналитики компании F5 Networks сообщили о выявлении вредоносной кампании по взлому серверов под управлением Windows и Linux. Она получила называние Zealot (её авторы явно играют в StarCraft: среди имён файлов и в коде вредоносного ПО упоминаются Zealot, Observer, Overlord и т.д.).

Для атак неизвестные преступники используют эксплоиты из арсенала Агентства национальной безопасности США, опубликованные хакерской группировкой The Shadow Brokers. На финальном этапе заражения применяется PowerShell, при помощи которого на скомпрометированное устройство устанавливается майнер криптовалюты Monero. Об этом сообщает «Хакер».

Аналитики F5 Networks отмечают, что неизвестная группировка в любой момент может заменить майнер Monero на любую другую вредоносную программу, и в очередной раз призывают администраторов не забывать об установке патчей.

Исследователям удалось отследить сразу несколько криптовалютных кошельков группы, которые используются для вывода намайненной Monero. В настоящее время в них содержится около $8500. При этом доходы группировки могут быть существенно выше, так как злоумышленники используют множество кошельков и специалисты признают, что наверняка сумели обнаружить далеко не все.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io