криптоджекинг

  1. NewsMaker

    Новости Аренда на $3,5 млн: мужчина превратил облачные серверы в криптоферму

    Преступник обошел правила аренды и заработал на майнинге. Чарльз О. Паркс III, также известный как «CP3O», признал вину в организации масштабной схемы криптоджекинга , в которой он использовал облачные вычислительные ресурсы для майнинга криптовалюты на $970 000 без оплаты аренды серверов...
  2. NewsMaker

    Новости Старый, но эффективный: как «Prometei» до сих пор захватывает новые устройства

    Необновлённые системы становятся лёгкой добычей для цифрового хищника. Восьмилетний ботнет «Prometei» продолжает заражать системы по всему миру, распространяя криптоджекинг -программы и веб-шеллы. Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он...
  3. NewsMaker

    Новости Ложный старт: кнопка «Пуск» оказалась трояном для 28 000 пользователей

    Dr.Web раскрывает схему масштабного обмана на тысячи долларов. Специалисты компании Dr.Web выявили масштабную кампанию по распространению вредоносных программ для криптомайнинга и кражи криптовалют. Злоумышленники маскировали вредоносное ПО под офисные приложения, читы для игр и боты...
  4. NewsMaker

    Новости Perfctl: волк в овечьей шкуре среди Linux-процессов

    Скрытая угроза затаилась в недрах вашей операционной системы. Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux -серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы...
  5. NewsMaker

    Новости Docker Swarm как оружие: что задумали киберпреступники?

    Скрипты-невидимки проникают в самое сердце вашей инфраструктуры. Исследователи из компании Datadog выявили новую кампанию криптоджекинга , направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет...
  6. NewsMaker

    Новости «Закиньте немного крипты»: разработчики вредоносного ПО уже совсем обнаглели

    Исследователи Elastic раскрывают любопытную криптоджекинговую операцию. Недавно эксперты из Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux . Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость...
  7. NewsMaker

    Новости Криптоджекинг на CentOS: Group-IB раскрывает детали атак

    Почему системные логи бесследно исчезают со взломанных серверов? Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB , злоумышленники используют брутфорс-атаки...
  8. NewsMaker

    Новости Новые детали майнинг-операции 8220 Gang: бесфайловые техники и имитация WireGuard

    Когда классическое вредоносное ПО становится пережитком прошлого. Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server . Эксперты из...
  9. NewsMaker

    Новости Spinning YARN 2.0: майнеры нашли новую лазейку в Docker

    Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...
  10. NewsMaker

    Новости Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

    Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...
  11. NewsMaker

    Новости Commando Cat: как хакеры превращают ваши серверы в майнинг-фермы

    Срочно проверьте настройки Docker, чтобы остановить возможную атаку. Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы. Названная так из-за использования проекта Commando для...
  12. NewsMaker

    Новости 8220 Gang: китайское майнинг-цунами накрывает мир

    Linux и Windows под прицелом хакеров. Как обезопасить свою компанию? В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга...
  13. NewsMaker

    Новости Apache на мушке хакеров: 3000 атак на Hadoop, Druid и Flink за последний месяц

    Кто стоит за новой вредоносной кампанией и какие цели преследует? Исследователи Aqua Security выявили новую вредоносную кампанию, направленную против стека больших данных Apache , в частности Hadoop, Druid и Flink. Злоумышленники используют уязвимости и неправильные настройки в...
  14. NewsMaker

    Новости Операция «Commando Cat» берёт полный контроль над хостами Docker

    В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...
  15. NewsMaker

    Новости HeadCrab 2.0: меньше следов на диске, больше криптовалюты в кармане хакеров

    Сколько зарабатывают киберпреступники на масштабной сети из тысяч скомпрометированных серверов? Несколько дней назад исследователи из компании Aqua Security опубликовали данные об обновлённой версии вредоносной программы HeadCrab, которая с сентября 2021 года атакует серверы баз данных...
  16. NewsMaker

    Новости Криптоджекинг по-украински: житель Николаева намайнил миллионы с помощью чужих облачных серверов

    Национальная полиция арестовала мужчину при поддержке Европола. Что ждет его дальше? Подозреваемый в организации многомиллионной схемы криптоджекинга арестован после масштабного расследования, проведенного Европолом при поддержке Национальной полиции Украины. 29-летний гражданин Украины...
  17. NewsMaker

    Новости Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

    Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...
  18. NewsMaker

    Новости Группа 8220 майнит криптовалюту на трёх континентах благодаря уязвимости Oracle WebLogic

    Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего...
  19. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
  20. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  21. NewsMaker

    Новости Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

    Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров. Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai . В сентябре...
  22. NewsMaker

    Новости Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту

    Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений. Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services ( AWS ), такие как Amplify , Fargate и SageMaker . Эта мошенническая кампания получила кодовое имя...
  23. NewsMaker

    Новости Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

    Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...
  24. NewsMaker

    Новости Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

    Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...
  25. NewsMaker

    Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

    На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...