Специалисты F5 Labs обнаружили кампанию, направленную на серверы на базе Linux: преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня, злоумышленникам удалось заразить несколько тысяч устройств. По оценкам исследователей, организаторы кампании заработали не менее $2 тыс.
В рамках кампании злоумышленники эксплуатируют уязвимости во фреймворке ThinkPHP (CVE-2019-9082 и уязвимость, которой на данный момент не присвоен индентификатор CVE), программном обеспечении для совместной работы Atlassian Confluence ( CVE-2019-3396 ) и системе управления содержимым Drupal (CVE-2018-7600, также известной как Druppalgeddon 2 ).
Распространение вредоноса осуществляется при помощи семи различных методов, включая эксплойты для уязвимостей в четырёх web-приложениях, подбор учётных данных SSH и паролей базы данных Redis, подключение к другим устройствам с помощью SSH ключей.
Злоумышленники используют ресурс Pastebin для размещения целевых bash-скриптов. Само вредоносное ПО размещается на взломанном сайте китайского интернет-магазина (название не уточняется). Некоторые свидетельства, например логины на Pastebin и Github, указывают на то, что организаторами кампании могут быть преступники из Китая, отмечают эксперты.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…