xmrig

Протокол для отладки стал оружием. Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity , популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug...

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor. Атаки на неправильно настроенные контейнеры Docker выходят на новый уровень — теперь злоумышленники внедряют в них майнеры криптовалют через сеть Tor, оставаясь практически...

Скрипт уже вычистил конкурентов, настроил процессы и давно вышел в плюс. Недавняя уязвимость CVE-2025-32432 в популярной системе управления контентом Craft CMS стала новым инструментом в арсенале группы Mimo — хорошо знакомого игрока на киберпреступном поле, мотивированного финансовой...

Готовьтесь к утечке CPU, криптовалюте и новым соседям в crontab. На фоне роста атак на открытые сервисы в интернете, специалисты по информационной безопасности зафиксировали новую вредоносную кампанию, нацеленную на серверы Redis с открытым доступом. Атака получила название RedisRaider и была...

Румынские взломщики не спрашивают разрешения, вторгаясь по SSH. Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota. Группа нацелена на Linux-серверы с уязвимыми SSH-доступами. В...

Слабые пароли стоили 1500 компаниям безопасности PostgreSQL. В ходе продолжающейся вредоносной кампании было взломано более 1500 серверов PostgreSQL, использовавшихся для скрытого майнинга криптовалюты. Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на...

Скрытая атака затронула тысячи сетей, оставив операторов связи без контроля. Интернет-провайдеры в Китае и на западном побережье США стали жертвами масштабной кампании по эксплуатации уязвимостей, в ходе которой злоумышленники устанавливали на скомпрометированные системы вредоносные...

Пираты превратили популярные игры в криптоферму. Согласно отчету Лаборатории Касперского, в последний день 2024 года началась масштабная кампания StaryDobry, нацеленная на пользователей популярных торрент-трекеров. Хакеры стали распространять вредоносное ПО именно в праздничный сезон...

Злоумышленники замаскировали майнер XMRig под популярные симуляторы. С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig . Вредоносное ПО распространялось через торрент-трекеры, маскируясь под...

Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга. Хакеры использовали новый вредоносный загрузчик GodLoader, созданный на базе игрового движка Godot, чтобы обходить антивирусные системы и заражать компьютеры геймеров и разработчиков. Всего за три месяца...

Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет. Команда специалистов компании Checkmarx обнаружила атаку на цепочку поставок, которая продолжалась более года. Вредоносный npm -пакет @0xengine/xmlrpc, начавший своё существование в октябре 2023...

Как обычная функция стала кошмаром безопасности? Эксперты F.A.C.C.T. обнаружили нестандартный метод распространения вредоносной программы Xmrig . Злоумышленники использовали функцию автоматических ответов на электронных почтовых ящиках для доставки майнера, предназначенного для незаметной...

Новая версия ботнета меняет парадигму с DDoS-атак к майнингу. Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH -паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических...

Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.

HFS превратился в арсенал вредоносного ПО. Компания AhnLab сообщает, что хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto, чтобы внедрять вредоносное ПО и майнеры криптовалют. По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Даже EDR-решения бессильны против такой продуманной кампании. Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ...

В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...

Специалисты показали, как заработать на взломанных серверах. Новая кампания, нацеленная на уязвимые сервисы Docker , развертывает майнер XMRig и приложение 9hits , что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай...

Атаки на устройства происходят из каждого уголка планеты. ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга...

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...

Как защитить свой компьютер от новой угрозы и обезопасить себя от последствий? Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. По словам эксперта безопасности...

Стоит ли нам ожидать масштабных отключений устройств? В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой. Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса. Целью кампании, получившей название Qubitstrike, является атака на...

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...