35 000 устройств пострадали от ранее неизвестного ботнета
от: 24-04-2020 13:23 | раздел: Новости
Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.
На рис. 1 представлена динамика количества уникальных IP-адресов, подключаемых к C&C-серверу ботнета, с помощью которого злоумышленник может отправлять команды на захваченные устройства, управлять ими.
Рис.1 Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Это заметно, если обратить внимание на тип файла (см. рис. 2).
Рис.2Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаружения преступной кампании.
Криптомайнинг использует много ресурсов компьютера: это приводит к постоянной нагрузке процессора от 90% до 99%. В конечном итоге, это может стать причиной перегрева и повреждения устройства.
Помимо этого, функции ботнета могут обновляться и становиться более опасными за счет возможности осуществления криптомайнинга и других вредоносных действий на устройстве жертвы.
Подробнее - в блоге ESET.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Жертвами криптомайнера стали сотни тысяч граждан СНГPositive Technologies: кибератаки все чаще носят целенаправленный характерТроян, записывающий действия пользователей, атаковал десятки промышленных и финансовых организацийИтоги второго дня PHDays 8: Games OverЧто случилось в первый день PHDays 8 или "Цифра" наизнанкуВосстановление данных с неисправного HDD WD4000FYYZ-01UL1B1Компактное сетевое хранилище NAS ASUSTOR AS6202T
