Композитор
Adem

Исследователи Intezer нашли новое вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), использующее блокчейн Dogecoin для развертывания атаки на пасмурные серверы и укрытого майнинга криптовалют.

По заданным исследователей в области кибербезопасности Intezer, новое вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) – это же до этого необнаруженный Linux-бэкдор Doki, который ни на что непохожим образом задействует блокчейн Dogecoin для взлома пасмурных серверов. Он развертывается сквозь ботнет под заглавием Ngrok. Исследователи сказали:

«Злодей контролирует, с каким адресом вредная программка будет контактировать, переводя определенное количество Dogecoin из собственного кошелька. Так как исключительно злодей имеет контроль над кошельком, исключительно он может надзирать, когда и сколько Dogecoin переводить, и таковым образом переключаться меж доменами».

Исследователи а также пометили, чего же в рамках крайних кампаний злоумышленники штурмовали те инсталляции Docker, кои имели открытые и незащищенные API. Правонарушители разворачивали новейшие серверы снутри пасмурной инфраструктуры. Потом серверы, работающие на Alpine Linux, заражались вредным майнером и Doki.

Внедрение Dogecoin для развертывания связанного со крытым майнингом вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) выполняет его «очень устойчивым» к воздействиям полиции и профессионалов по кибербезопасности. Вот посему Doki удалось оставаться незамеченным наиболее 6 месяцев, невзирая на то, чего же он был загружен в основу заданных VirusTotal в январе. Исследователи подчеркивают, чего же таковая атака «весьма небезопасна»:

«Существующие заданные гласят об тамошнем, чего же для инфецирования требуется всего несколько часов с момента, когда новейший некорректно настроенный сервер Docker был подключен к паутине».

Напомним, чего же гораздо минувшим в летнюю пору корпорация Skybox Security провела изучение, согласно результатам коего хакеры переключились с вирусов-майнеров для ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) всегдашних юзеров на взлом и внедрение ресурсов пасмурных сервисов.

Отобразить комменты
Обсудить на форуме

Подписывайтесь на анонсы и них анализ в нашем Telegram канале!

Загружаются комменты…