Почтовые серверы на основе Exim подвергаются массированной криптоджекинг-атаке по всему миру
После настройки бэкдора в систему устанавливается сканер портов для выявления других уязвимых серверов. Также осуществляется поиск в системе уже имеющихся систем майнинга, которые удаляются в случае выявления. На последнем этапе загружается и прописывается в crontab собственный майнер. Майнер загружается под видом ico-файла (на деле является zip-архивом с паролем "no-password"), в котором упакован исполняемый файл в формате ELF для Linux с Glibc 2.7+.
Похожие новости
- 11 Июн, 07:37
В мае были установлены еще 306 криптоматов по всему миру
Однако уже весной этого года наметилась положительная тенденция. В мае был зафиксирован пик по количеству установленных криптоматов. До этого самый высокий показатель наблюдался в апреле 2018 года, когда в мире были установлены 256 биткоин-банкоматов...
- 4 Июн, 14:36
Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга
Guardicore обнаружила в кампании 20 различных вредоносных программ, и отметила, что их список пополняется «как минимум раз в неделю». Во вредоносном пакете также установлен руткит, предотвращающий удаление программы. Guardicore заявила, что связалась...
- 30 Май, 13:02
Guardicore: до 50 000 серверов по всему миру заражены вирусом, добывающим токен TRTL
В исследовании международной группы по кибербезопасности Guardicore говорится, что до 50 000 серверов по всему миру уже заражены вредоносной программой, ориентированной на скрытый майнинг криптовалюты TurtleCoin (TRTL).
