xmrig

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...

Причём здесь Aliexpress и Telegram-каналы о криптовалюте? Специалисты ИБ-компании Checkmarx сообщают , что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS -атаке. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные...

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили , что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки...

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh. Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга , использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Фирма по...

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных. Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL...

Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео. Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS. Вредоносная кампания...

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании. Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для...

Написал один раз – работает везде. Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих...

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...