Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
На страницах издания Trend Micro появилась информация о новой кампании, занимающейся майнингом монет Monero. Известно, что новая разработка ориентирована на взаимодействие с веб-серверами, съемными и сетевыми накопителями.
Операторы кампании BlackSquid, чтобы обеспечивать незаметное заражение, предполагают работу с восемью эксплоитами для разных уязвимостей.
После заражения сервера вредоносная программа проверяет, где она находится и предполагается ли на проекте работа с инструментами анализа. При наличии опасных для своей работы условий вредонос прекращает дальнейшую активность.
Для заражения программа задействует уязвимости веб-приложений на серверах. Примечательно, что использоваться разработка может не только для майнинга криптовалюты, но также хищения конфиденциальных сведений, расширения прав в системе, сбоев программного либо аппаратного обеспечения.
Пока еще продолжается стадия разработки проекта. Эксперты полагают, что разработчики будут работать над экспериментами с разными типами атак для выявления наименее затратных решений.
Операторы кампании BlackSquid, чтобы обеспечивать незаметное заражение, предполагают работу с восемью эксплоитами для разных уязвимостей.
После заражения сервера вредоносная программа проверяет, где она находится и предполагается ли на проекте работа с инструментами анализа. При наличии опасных для своей работы условий вредонос прекращает дальнейшую активность.
Для заражения программа задействует уязвимости веб-приложений на серверах. Примечательно, что использоваться разработка может не только для майнинга криптовалюты, но также хищения конфиденциальных сведений, расширения прав в системе, сбоев программного либо аппаратного обеспечения.
Пока еще продолжается стадия разработки проекта. Эксперты полагают, что разработчики будут работать над экспериментами с разными типами атак для выявления наименее затратных решений.