Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast
Elastic Security Labs и Antiy отметили высокую степень сложности атаки. В своих отчетах компании поделились правилами обнаружения угрозы, чтобы помочь защитникам обнаруживать и останавливать такие атаки. Однако ни один из отчетов не связывает деятельность с известными хакерскими группами и не предоставляет деталей о жертвах, поэтому происхождение и масштаб кампании остаются неизвестными.
Пока неясно, каким образом злоумышленникам удается взломать серверы, однако атака начинается с выполнения файла Tiworker.exe, который маскируется под легитимный файл Windows. Исполняемый файл является первой стадией запуска GhostEngine, который представляет собой PowerShell-скрипт для загрузки различных модулей на зараженное устройство.
Похожие новости
- 15 Май, 12:46
Хакеры КНДР отмыли криптовалюту почти на $150 млн
Хакеры КНДР отмыли криптовалюту почти на $150 миллионов Речь идет о кибератаке в конце прошлого года, когда с криптовалютной биржи HTX украли $147,5 млн, отмытых в марте этого года. Северная Корея отмыла $147,5 миллиона через платформу вирту...
Cегодня
- 09:38 Tether помогла заморозить $6 млн криптомошенников
- 08:53 PayProtocol прекращает оказывать кастодиальные услуги пользователям из Южной Кореи
- 07:30 Криптогиппопотам и проблемный «хомяк»: обзор мемов
- 04:48 VARA вводит новые правила в сфере криптомаркетинга
- 04:00 Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности
В мире за неделю
-
27 Сен, 18:45+5 Blackrock накапливает $24 миллиарда в биткоинах, приближаясь к 2% от общего объема предложения
-
24 Сен, 12:31+5 Поддержит ли смягчение политики ФРС криптовалюты и развернет отток средств из ETF на Ethereum?
-
23 Сен, 10:07+4 QCP Capital: неожиданный поворот Камалы Харрис может стать драйвером роста криптовалют
-
22 Сен, 13:36+4 Биткоин-кит проснулся после более 14 лет спячки и переместил 50 BTC