Фахівці з кібербезпеки компанії Splunk розповіли про нову хвилю атак за допомогою десктопної версії месенджера Telegram для прихованого майнінгу криптовалют Monero.
За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу. Потім вони встановлюють десктопну програму Telegram, яка використовується як частина інфраструктури зловмисників для передачі командних повідомлень.
Згодом хакери заражають пристрої шкідливим ПЗ для майнінгу Monero. Фахівці також ідентифікували один з криптовалютних гаманців, пов’язаний зі схожими атаками у 2018 році.
У Splunk вказали, що атаки здійснюються з китайських та іранських IP-адрес.
Раніше фахівці Avast повідомили, що ботнет DirtyMoe потенційно заразив прихованими майнерами десятки тисяч комп’ютерів в РФ.
- Найкращі криптокартки для українців в 2024 - 20 Серпня, 2024
- Рух вгору: криптогаманець Trustee Plus відкрив розрахунки стейблкоїнами USDC у мережі Solana - 14 Липня, 2024
- Обмін біткоїна на готівку - 1 Липня, 2024