Майнер PowerGhost использует эксплоит EternalBlue...
Эксперты отмечают, что это единственная функция PowerGhost, которая копирует файлы на жесткий диск. Вполне вероятно, что пока это тестовый инструмент и в дальнейшем он будет заменен на бесфайловую реализацию. В пользу того, что функция была добавлена в данный образец «на скорую руку», говорит и особенность запуска DDoS-модуля. Скрипт скачивает два PE-модуля logos.png и cohernece.txt. Первый сохраняется на диске как java-log-9527.log и представляет собой исполняемый файл для проведения DDoS-атак. Файл cohernece.txt защищен протектором Themida с опцией проверки запуска в виртуальной среде. Если проверка не обнаружила песочницу, то cohernece.txt запускает файл java-log-9527.log на исполнение. Таким странным способом к уже готовому DDoS-модулю добавили функцию проверки виртуальной среды.
Cегодня
-
17:31 Сальвадор собрался сдавать в аренду вулканы для добычи биткоинов
-
16:42 Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг
-
14:59 Криптовалюта стала основним джерелом доходу Telegram
-
14:05 Платформа мем-коинов Pump.fun закрыла функцию прямой трансляции из-за трэш-стримов
-
13:29 Orange разработает пользовательские ИИ-модели для Африки
-
12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
-
12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
-
12:13 РФ узаконила налоги на биткоин-операции
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana
