криптоджекинг

EverythingIsLife превратил интернет в гигантскую ферму по добыче крипты. ИБ-специалисты из компании cside зафиксировали масштабную кампанию по скрытому майнингу криптовалют , охватившую более 3 500 веб-сайтов. Этот инцидент стал самым крупным за последние годы и ознаменовал возвращение...

Логов почти нет, а ущерб уже начинает напоминать дивиденды. Специалисты по информационной безопасности обнаружили новую волну атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps. В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul...

Скрипт уже вычистил конкурентов, настроил процессы и давно вышел в плюс. Недавняя уязвимость CVE-2025-32432 в популярной системе управления контентом Craft CMS стала новым инструментом в арсенале группы Mimo — хорошо знакомого игрока на киберпреступном поле, мотивированного финансовой...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

Как преступники получают крипту, даже не добывая её. В последнее время криптомайнеры используют всё более нестандартные подходы, и новая вредоносная кампания, обнаруженная исследователями Darktrace и Cado Security, подтверждает эту тенденцию . В отличие от традиционных атак с использованием...

Румынские взломщики не спрашивают разрешения, вторгаясь по SSH. Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota. Группа нацелена на Linux-серверы с уязвимыми SSH-доступами. В...

Скрытая атака затронула тысячи сетей, оставив операторов связи без контроля. Интернет-провайдеры в Китае и на западном побережье США стали жертвами масштабной кампании по эксплуатации уязвимостей, в ходе которой злоумышленники устанавливали на скомпрометированные системы вредоносные...

Бюджетный дефицит открывает ворота хакерам. В государственных структурах зафиксирован всплеск атак вирусов-майнеров: к концу 2024 года их число выросло на 9% по сравнению с третьим кварталом. Согласно данным ГК «Солар», криптомайнеры составляют 27% всех сообщений о заражении вредоносным ПО...

Netlify раскрывает многомиллионную схему злоупотребления вычислительными ресурсами. Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество...

За свою беспечность USAID заплатило большую цену. Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга , которая привела к значительным убыткам на облачных сервисах. Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде...

Преступник обошел правила аренды и заработал на майнинге. Чарльз О. Паркс III, также известный как «CP3O», признал вину в организации масштабной схемы криптоджекинга , в которой он использовал облачные вычислительные ресурсы для майнинга криптовалюты на $970 000 без оплаты аренды серверов...

Необновлённые системы становятся лёгкой добычей для цифрового хищника. Восьмилетний ботнет «Prometei» продолжает заражать системы по всему миру, распространяя криптоджекинг -программы и веб-шеллы. Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он...

Dr.Web раскрывает схему масштабного обмана на тысячи долларов. Специалисты компании Dr.Web выявили масштабную кампанию по распространению вредоносных программ для криптомайнинга и кражи криптовалют. Злоумышленники маскировали вредоносное ПО под офисные приложения, читы для игр и боты...

Скрытая угроза затаилась в недрах вашей операционной системы. Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux -серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы...

Скрипты-невидимки проникают в самое сердце вашей инфраструктуры. Исследователи из компании Datadog выявили новую кампанию криптоджекинга , направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет...

Исследователи Elastic раскрывают любопытную криптоджекинговую операцию. Недавно эксперты из Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux . Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость...

Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...

Когда классическое вредоносное ПО становится пережитком прошлого. Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server . Эксперты из...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Срочно проверьте настройки Docker, чтобы остановить возможную атаку. Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы. Названная так из-за использования проекта Commando для...

Linux и Windows под прицелом хакеров. Как обезопасить свою компанию? В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга...

Кто стоит за новой вредоносной кампанией и какие цели преследует? Исследователи Aqua Security выявили новую вредоносную кампанию, направленную против стека больших данных Apache , в частности Hadoop, Druid и Flink. Злоумышленники используют уязвимости и неправильные настройки в...

В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...

Сколько зарабатывают киберпреступники на масштабной сети из тысяч скомпрометированных серверов? Несколько дней назад исследователи из компании Aqua Security опубликовали данные об обновлённой версии вредоносной программы HeadCrab, которая с сентября 2021 года атакует серверы баз данных...