GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast
Elastic Security Labs и Antiy отметили высокую степень сложности атаки. В своих отчетах компании поделились правилами обнаружения угрозы, чтобы помочь защитникам обнаруживать и останавливать такие атаки. Однако ни один из отчетов не связывает деятельность с известными хакерскими группами и не предоставляет деталей о жертвах, поэтому происхождение и масштаб кампании остаются неизвестными.
Пока неясно, каким образом злоумышленникам удается взломать серверы, однако атака начинается с выполнения файла Tiworker.exe, который маскируется под легитимный файл Windows. Исполняемый файл является первой стадией запуска GhostEngine, который представляет собой PowerShell-скрипт для загрузки различных модулей на зараженное устройство.
Похожие новости
- 15 Май, 12:46
Хакеры КНДР отмыли криптовалюту почти на $150 млн
Хакеры КНДР отмыли криптовалюту почти на $150 миллионов Речь идет о кибератаке в конце прошлого года, когда с криптовалютной биржи HTX украли $147,5 млн, отмытых в марте этого года. Северная Корея отмыла $147,5 миллиона через платформу вирту...
Cегодня
-
15:05 Weekly: максимумы биткоина, отставка Гэри Генслера, новые назначения в Белом доме и грандиозные планы MicroStrategy
-
14:37 Сезон альткоинов начинается?
-
14:28 Криптовалюты растут после заявления «главного злодея»
-
13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
-
12:35 4-летние циклы фондового рынка и биткоина: неожиданная синхронизация
-
10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
-
09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
-
07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
