Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
dmitry2045
5 лет назад

Новая вредоносная программа Beapy для крипто-майнинга использует утечки из средств взлома АНБ: исследование Symantec

https://imaginationtarget.info/novaya-vredonosnaya/

25 апреля TechCrunch сообщает, что американская компания по обеспечению безопасности программного обеспечения Symantec обнаружила всплеск нового вредоносного ПО для майнинга криптовалют.

В новом криптографическом вредоносном программном обеспечении, получившем название Beapy, используются утечка хакерских инструментов Агентства национальной безопасности США (National Security Agency, NSA) для распространения по корпоративным сетям для получения больших сумм денег с большого количества компьютеров, отмечается в отчете.

Впервые обнаруженный в январе 2019 года, по сообщениям, с марта Beapy выросла до 12 000 уникальных инфекций в 732 организациях, причем более 80% инфекций приходится на Китай.

Исследователи обнаружили, что вредоносная программа Beapy распространяется через вредоносные электронные письма. После открытия вредоносное ПО удаляет разработанное NSA вредоносное ПО DoublePulsar и использует эксплойт NSA EternalBlue, те же самые эксплойты, которые помогли распространить вымогателей WannaCry в 2017 году. Согласно отчету, Beapy также использует Mimikatz, похититель учетных данных с открытым исходным кодом, для сбора и использования пароли с зараженных компьютеров для навигации по сети.

Согласно TechCrunch, в последние месяцы наблюдается снижение уровня крипто-взлома, частично из-за недавнего закрытия Coinhive, популярного веб-инструмента для онлайн-майнинга. Однако шифрование на основе файлов, такое как Beapy, по сообщениям, намного эффективнее и быстрее, что позволяет хакерам зарабатывать больше денег.

Таким образом, по словам исследователей Symantec, в течение одного месяца майнинг на основе файлов может принести до 750 000 долларов, по сравнению с всего лишь 30 000 долларов на майнинг на основе браузера.

Как недавно сообщалось, крипто-майнинг является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий, при этом организации всех размеров продолжают сталкиваться с крупными атаками крипто-майнинга, несмотря на медвежий рынок.

Недавно федеральное жюри осудило двух румынских предполагаемых киберпреступников за распространение вредоносных программ для кражи учетных данных пользователей и незаконного взлома криптовалюты.

0
0.406 GOLOS
0
Ответить
На Golos с February 2019
Комментарии (0)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io