Trend Micro: ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero
О новой вредоносной программе Trend Micro рассказала в своем блоге. Согласно отчету, фирма приписывает вредоносное программное обеспечение группе хакеров Outlaw, поскольку используемые методы почти те же, что и в обнаруженном ранее скрытом майнере Shellbot для добычи Monero. Данное программное обеспечение также обладает возможностями для осуществления DDoS-атаки, «позволяя киберпреступникам монетизировать свой ботнет с помощью майнинга криптовалюты и предлагая услуги DDoS-атак «в аренду». Trend Micro также считает, что создатели вредоносного ПО все еще тестируют и дорабатывают его, поскольку оно содержит некоторые сценарии, которые еще не были выполнены. Сообщается, что телеметрия фирмы также выявила попытки заражения в Китае. В начале этого месяца Trend Micro сообщала, что уязвимость в Oracle WebLogic используется для установки вирусов-майнеров. Ранее специалисты по кибербезопасности из Trend Micro сообщили об обнаружении другого вируса-майнера под названием BlackSquid. Программа также скрыто добывает Monero на компьютерах пользователей. При этом больше всего случаев заражения зафиксировано в США и Таиланде.
- 24 Июн, 11:20
Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android
Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная програм...
- 24 Июн, 10:10
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android
По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее. Разработчики вредоносного ПО воспользовались тем, что открытые ADB-порты не требуют аутентификации по умолчанию. При этом после установки программа...
- 11 Июн, 14:47
Trend Micro: хакеры использовали уязвимость в сервере WebLogic для установки вируса-майнера
Уязвимость в сервере Oracle WebLogic была впервые выявлена весной и классифицирована как CVE-2019-2725. Причем эксперты не исключают, что хакеры могли пользоваться этой уязвимостью на протяжении длительного времени. Разработчики вредоносной программы...
- 11 Июн, 09:12
Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров
Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, с...
- 7 Июн, 09:24
Trend Micro: масштабы деятельности вирусов-майнеров XRM растут угрожающими темпами
В мае зафиксирована динамика увеличения случаев заражения компьютеров пользователей из Китая программой, использующей сценарий PowerShell, для скрытой добычи Monero. В основном, вредоносное ПО поражает устройства на базе Microsoft, до 92% случив зара...
