Атаки вируса для майнинга WannaMine учащаются | Биткоин в России
Бизнес

| Биткоин в России

08.01.2024

347 Просмотров

Специалисты в сфере информационной безопасности из CrowdStrike заявили о существенном росте числа кибератак WannaMine, направленных на скрытый майнинг Monero. Примечательно, что одним из компонентов данной программы является похищенный хакерами эксплоит EternalBlue, ранее использовавшийся Агентством национальной безопасности США.

Лучшие трейдеры На основании оценок пользователей
Смотреть все
Эксплоит EternalBlue уже применялся хакерами в ходе распространения в 2017 году вымогательской программы WannaCry и киберкампания NotPetya. Кроме того аналитики исследовательской компании Talos заявляли о применении его модифицированной версии разработчиками вируса-шифровальщика Bad Rabbit.  

По утверждениям экспертов, в ряде случаев компании, подвергшиеся атаке WannaMine, была вынуждены останавливать свою деятельность на период от нескольких дней до недель, чтобы выявить все заражённые вредоносной программой приложения на своих устройствах.

“WannaMine попадает в систему в результате перехода пользователем по вредоносной ссылке, указанной в электронном письме либо размещённой на веб-странице. Проникая в систему, вредоносный скрипт задействует такие легитимные приложения, как PowerShell и Windows Management Instrumentation”, — отмечено в сообщении CrowdStrike.

Помимо компонента EternalBlue хакерская программа использует утилиту Mimikatz, позволяющую получать логины и пароли из памяти компьютера. А  EternalBlue приходит на выручку тогда, когда с помощью Mimikatz сделать этого не удаётся. Эксперты сходятся во мнение, что подобная схема работы делает WannaMine серьёзной угрозой для любой системы, даже с самыми последними обновлениями.

Напомним, что впервые атака WannaMine была выявлена осенью минувшего года экспертами Panda Security.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *