Фахівці з кібербезпеки компанії Splunk розповіли про нову хвилю атак за допомогою десктопної версії месенджера Telegram для прихованого майнінгу криптовалют Monero.
За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу. Потім вони встановлюють десктопну програму Telegram, яка використовується як частина інфраструктури зловмисників для передачі командних повідомлень.
Згодом хакери заражають пристрої шкідливим ПЗ для майнінгу Monero. Фахівці також ідентифікували один з криптовалютних гаманців, пов’язаний зі схожими атаками у 2018 році.
У Splunk вказали, що атаки здійснюються з китайських та іранських IP-адрес.
Раніше фахівці Avast повідомили, що ботнет DirtyMoe потенційно заразив прихованими майнерами десятки тисяч комп’ютерів в РФ.
- Trustee Plus представив масштабне оновлення криптогаманця з новими функціями - 5 Березня, 2025
- Technical analysis of the cryptocurrency market - 6 Лютого, 2025
- Найкращі криптокартки для українців в 2024 - 20 Серпня, 2024