Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

Вт 10 Август 2021 12:32

Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP).

После обнаружения уязвимых виртуальных машин злоумышленники осуществляют брутфорс-атаку. В случае успеха хакеры устанавливают инструменты для майнинга криптовалюты Monero.

По словам экспертов, преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.

Один из криптовалютных кошельков Monero, используемых в текущей кампании, также был обнаружен в ходе атак в 2018 году, осуществленных операторами ботнета Crypto. Как утверждают специалисты, атаки осуществляются из Китая и Ирана. Китай кажется вероятным местом расположения некоторых вредоносных доменов, связанных с атакой, а Иран рассматривается как источник сайтов и каналов Telegram, которые оставили цифровые следы в коде и на устройствах жертв.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 312 дней 16 часов 18 минут 45 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.