Telegram

Невідомі використовували Telegram для прихованого майнінгу Monero

Фахівці з кібербезпеки компанії Splunk розповіли про нову хвилю атак за допомогою десктопної версії месенджера Telegram для прихованого майнінгу криптовалют Monero.

За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу. Потім вони встановлюють десктопну програму Telegram, яка використовується як частина інфраструктури зловмисників для передачі командних повідомлень.

Згодом хакери заражають пристрої шкідливим ПЗ для майнінгу Monero. Фахівці також ідентифікували один з криптовалютних гаманців, пов’язаний зі схожими атаками у 2018 році.

У Splunk вказали, що атаки здійснюються з китайських та іранських IP-адрес.

Раніше фахівці Avast повідомили, що ботнет DirtyMoe потенційно заразив прихованими майнерами десятки тисяч комп’ютерів в РФ.

Стасенко Степан

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.