Cisco Talos виявила ботнет, який використовується вже кілька місяців і заразив більше 5 000 комп’ютерів для прихованого майнінгу конфіденційної кріптовалюти Monero.
У своєму звіті спеціалізується на кібербезпеки аналітична компанія Cisco Talos, що входить до складу технологічного гіганта Cisco Systems, заявила, що виявила ботнет під назвою Prometei, який використовується вже протягом декількох місяців.
Ботнет може відключати засоби контролю безпеки, копіювати важливі файли і маскуватися під інші програми для налаштування прихованих операцій майнінгу в комп’ютерних системах. В мережі також постійно з’являються нові інструменти, що дозволяють ботнету уникнути виявлення.
Дослідники вважають, що з початку роботи в березні ботнет заразив від 1 000 до 5 000 комп’ютерних систем. За підрахунками аналітиків, Prometei вже приніс своєму власникові XMR, еквівалентні $5 000. Cisco Talos не ідентифікувала хакера, але припускає, що це професійний розробник, що базується десь у Східній Європі.
Аналітики також виявили, що ботнет крав облікові дані, наприклад, паролі адміністратора, можливо, для продажу в даркнете.
Нагадаємо, що в травні хакери атакували кілька суперкомп’ютерів у Європі для майнінг Monero. Кластери суперкомп’ютерів були змушені зупинити роботу для розслідування інцидентів.
Крім того, в квітні словацька антивірусна компанія ESET повідомила про успішне протидію ботнету з 35 000 комп’ютерів в Латинській Америці, який здобував XMR.
На початку року підрозділ телекомунікаційної компанії AT&T Alien Labs проаналізувало поширення шкідливої програми для прихованого майнінгу Monero, яка впроваджується на поштові сервери.
Thanks!
Our editors are notified.