Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Хакеры устанавливают на Windows-серверы криптомайнеры через...
Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие. В ходе атак злоумышленники эксплуатируют уязвимость (CVE–2017–7269) в сервисе IIS WebDAV, обнаруженную в марте прошлого года двумя китайскими исследователями безопасности. На момент обнаружения уязвимость уже активно эксплуатировалась хакерами в течение почти девяти месяцев. Поначалу Microsoft не планировала выпускать исправление, поскольку к тому времени срок поддержки версии IIS 6.0 и поставляемых с ней ОС (Windows XP и Windows Server 2003) уже истек. Тем не менее, уязвимость имела общие черты с утекшим эксплоитом EXPLODINGCAN Агентства национальной безопасности США, и в середине июня 2017 года производитель все-таки выпустил патч. С тех пор она эксплуатировалась как минимум одной хакерской группировкой для установки на серверы под управлением Windows майнеров криптовалюты Monero. Как сообщают исследователи из F5 Labs, еще одна хакерская группировка использует ту же уязвимость, но вместо ПО для добычи Monero устанавливает на серверы IIS 6.0 майнеры Electroneum. Через уязвимость злоумышленники устанавливают шелл-код ASCII, содержащий эксплоиты, базирующиеся на возвратно-ориентированном программировании. Эти эксплоиты устанавливают на уязвимый хост реверсивный шелл, который в свою очередь загружает майнер и запускает процесс майнинга. Для маскировки атаки хакеры используют технику Squiblydoo, предполагающую сокрытие вредоносных операций с помощью легитимных приложений ОС. Кроме того, сам майнер маскируется под легитимный процесс lsass.exe. В настоящее время в обнаруженном исследователями криптовалютном кошельке хакеров находится лишь $99. Это может свидетельствовать либо о том, что вредоносная кампания только началась, либо о том, что с целью замести свои следы киберпреступники осуществляют ротацию адреса. IIS – проприетарный набор серверов для ряда служб интернета от компании Microsoft. IIS распространяется с операционными системами семейства Windows NT. Electroneum – новая криптовалюта, предназначенная для майнинга через мобильное приложение.
Похожие новости
- 8 Апр, 07:47
Хакер из Кургана попробовал майнить биткойны через...
21-летнего курганца подозреваются в хакерстве — создании и использование вредоносных компьютерных программ. Находчивый житель решил заработать на криптовалюте. Чтобы майнить биткойны, ему нужна была мощная компьютерная техника: процессоры и сети выпо...
Cегодня
- 10:30 Worldcoin официально запущен в Колумбии
- 10:04 PointPay: Ваш Главный Помощник в Мире Криптоинвестирования
- 09:20 Бывший гендиректор Binance Чанпэн Чжао прибыл в тюрьму для отбытия срока
- 08:48 Майнеры готовятся к новой гонке вычислительных мощностей
- 08:31 Сообщество EOS снизило ограничение на количество монет в пять раз
- 08:11 Майнеры перестали продавать и снова копят BTC
- 07:55 Киты наращивают инвестиции в Toncoin
- 07:48 Ситуация напоминает обстановку перед ралли 2020-2021 годов
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL