10724
355.16
227.31
45.133
67.294
0.2432
2.5715
0.1000
27.973
https://spacebot.ltd/ru/
https://neutrino.ws

Red Canary: тысячи корпоративных серверов заражены вирусом-майнером XMRRig

Red Canary: тысячи корпоративных серверов заражены вирусом-майнером XMRRig
Исследователи компании по компьютерной безопасности Red Canary обнаружили массовое заражение корпоративных серверов новым вирусом-майнером, созданным группой Blue Mockingbird.

Вирус-майнер добывает анонимную криптовалюту Monero, а первые заражения случились в декабре 2019 года. Вирус атакует публичные сервера с приложениями, написанными для платформы ASP.NET и использующими фреймворк Telerik для создания пользовательского интерфейса.

Для заражения используется уязвимость CVE-2019-18935. С ее помощью злоумышленники получают веб-доступ к серверу, а затем при помощи техники Juicy Potato получают административные права и меняют настройки сервера, чтобы при перезагрузке у хакеров оставался доступ к нему. После этого они запускают майнер XMRRig для добычи Monero.

При этом, если зараженный сервер имеет доступ ко внутренней сети предприятия, хакеры пытаются заразить компьютеры на Windows в этой сети с помощью уязвимостей в протоколах RDP и SMB.

Специалисты Red Canary отмечают, что пока не полностью оценили масштабы ботнета, но уже обнаружили более 1 000 новых заражений:

«Эта угроза коснулась совсем небольшого количества наблюдаемых организаций, однако в этих компаниях количество заражений перевалило за 1 000, причем за короткое время».

Red Canary рекомендует проверить свои сервера на уязвимость CVE-2019-18935 и закрыть её. При этом некоторые приложения, использующие Telerik UI, так и не были обновлены разработчиками. В этом случае рекомендуется закрыть доступ к уязвимости на уровне брандмауэра.

Недавно сообщалось, что несколько суперкомпьютеров в Европе были атакованы злоумышленниками для майнинга XMR.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000013
0.000091
0.000391
USD
0.13969
0.97785
4.1908
RUB
10.990
76.928
329.69
Расширенный калькулятор
Chatex_bot
Курсы криптовалют
Обновить
https://buyex.exchange/
Статистика сети
Текущая сложность: 19314656404097
Следующая сложность: 19382490671202 (0.35%)
Блоков до пересчета: 652
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 138745272.58
Блоков в сети: 650516
Блоков в час: 6.02
Блоков за последний час: 11
До 3.125 BTC/блок: 1311.49 дней
(189484 блоков)