Фахівці з кібербезпеки компанії Splunk розповіли про нову хвилю атак за допомогою десктопної версії месенджера Telegram для прихованого майнінгу криптовалют Monero.
За даними дослідників, хакери зламують сервери Windows всередині Amazon Web Services з включеним протоколом віддаленого робочого столу. Потім вони встановлюють десктопну програму Telegram, яка використовується як частина інфраструктури зловмисників для передачі командних повідомлень.
Згодом хакери заражають пристрої шкідливим ПЗ для майнінгу Monero. Фахівці також ідентифікували один з криптовалютних гаманців, пов’язаний зі схожими атаками у 2018 році.
У Splunk вказали, що атаки здійснюються з китайських та іранських IP-адрес.
Раніше фахівці Avast повідомили, що ботнет DirtyMoe потенційно заразив прихованими майнерами десятки тисяч комп’ютерів в РФ.
Успішний криптотрейдер
Засновник компанії Криптоновини
Експерт порталу Cryptonovunu. Учасник конференцій присвячених криптовалютам.
- Суд відхилив позов до Binance у порушенні законів США щодо цінних паперів - 4 Квітня, 2022
- Кількість біткоїнів на біржах знижується з початку березня - 30 Березня, 2022
- MicroStrategy отримала кредит на купівлю криптовалюти - 29 Березня, 2022
