Метка: скрытый майнинг

Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

  Автор: , , , ,

Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру… Подробнее

Google Cloud выделит до $1 млн для выплаты компенсаций жертвам скрытого майнинга

  Автор: , , , , ,

Пользователи Google Cloud, ставшие жертвами скрытого майнинга, могут рассчитывать на компенсацию. Руководство облачного сервиса выделит до $1 млн для возмещения ущерба клиентов. «Майнинг представляет собой широко распространенную и дорогостоящую угрозу для облачных сред. Одна атака способна привести к несанкционированным расходам на сотни тысяч долларов всего за несколько дней», — объяснили… Подробнее

Google обвинила двоих россиян в создании ботнета для скрытого майнинга криптовалют

  Автор: , , ,

В окружной суд Нью-Йорка поступил иск от компании Google в отношении предположительных создателей ботнета Glupteba, заразившего более миллиона компьютеров на базе Windows. Об этом сообщает TechCrunch. Компания считает, что за разработкой ПО стоят россияне Дмитрий Старовиков и Александр Филиппов, ссылаясь на данные их учетных записей Gmail и Google Workspace. Также… Подробнее

Сервера GitHub использовали для майнинга криптовалюты

  Автор: ,

Сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, которые позволили неизвестным использовать серверы компании для добычи криптовалюты. Об этом сообщает The Record. Атаки продолжаются с осени 2020 года. Киберпреступники злоупотребляют инфраструктурой функции GitHub Actions. Она позволяет автоматизировать рабочие процессы, когда в пользовательских репозиториях на GitHub происходят… Подробнее

Новый криптомайнер KryptoCibule атаковал жителей Восточной Европы

  Автор: ,

Специалисты компании ESET обнаружили новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Функции вируса позволяют ему запускать скрытый майнинг на устройстве жертвы, подменять адреса криптовалютных кошельков и воровать личную информацию. KryptoCibule нацелен преимущественно на жителей Чехии и Словакии. Его название переводится как «криптолук», поскольку операторы трояна используют доменную… Подробнее

Вредонос для майнинга Monero вошел в топ-3 глобальных угроз

  Автор: ,

Программы для скрытого майнинга криптовалюты наряду с шифровальщиками лидируют по популярности у злоумышленников в 2020 году. Об этом свидетельствует исследование компании Check Point. На первом месте по распространенности находится троян Agent Tesla, который используется для кражи паролей Wi-Fi и получения учетных данных из Outlook. По данным Check Point, этот вредонос… Подробнее

Исследователи раскрыли личность хакера Fxmsp

  Автор: , ,

Специалисты Group-IB раскрыли предполагаемую личность русскоязычного хакера Fxmsp, который в течение трех лет продавал в даркнете доступы в корпоративные сети международных компаний. Об этом говорится в аналитическом отчете «Fxmsp: невидимый бог сети». Вместе со своим сообщником под ником Lampeduza, взявшим на себя рекламу и сопровождение всех сделок, в период с октября… Подробнее

Intel и BlackBerry воспрепятствуют распространению скрытых майнеров

  Автор: ,

Софтверная компания BlackBerry и Intel начали сотрудничество с целью создания инструмента для обнаружения скрытых майнеров. Об этом сообщает CoinDesk. Для выявления угроз инструмент BlackBerry Optics Context Analysis Engine использует «уникальную телеметрию CPU». По словам представителей компаний, программное обеспечение простое в настройке и практически не создает нагрузки на процессор. При этом… Подробнее

Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика

  Автор: , ,

Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы. В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории»…. Подробнее

Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress

  Автор: ,

В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры клонируют подключаемые модули для WordPress для создания бэкдора на сайте жертвы и последующего майнинга криптовалюты. Один… Подробнее