Компанія Trend Micro, що спеціалізується в області кібербезпеки, стверджує, що виявила поширення ботнету з компонентом майнінгу XMR і бекдорів.
Про нової шкідливої програми Trend Micro розповіла
у своєму блозі. Згідно зі звітом, фірма приписує шкідливе програмне забезпечення групі хакерів Outlaw, оскільки використовувані методи майже ті ж, що і у виявленому
раніше прихованому майнере Shellbot для видобутку Monero.
Це програмне забезпечення також має можливості для здійснення DDoS-атаки, «дозволяючи кіберзлочинцям монетизувати свій ботнет з допомогою майнінгу кріптовалюти і пропонуючи послуги DDoS-атак «в оренду».
Trend Micro також вважає, що творці шкідливого ПЗ все ще тестують і допрацьовують його, оскільки воно містить деякі сценарії, які ще не були виконані. Повідомляється, що телеметрія фірми також виявила спроби зараження в Китаї.
На початку цього місяця Trend Micro повідомляла, що уразливість в Oracle WebLogic використовується для установки вірусів-майнер. Раніше фахівці з кібербезпеки з Trend Micro повідомили про виявлення іншого вірусу-майнера під назвою BlackSquid. Програма також приховано видобуває Monero на комп’ютерах користувачів. При цьому найбільше випадків зараження зафіксовано в США і Таїланді.
Thanks!
Our editors are notified.