itkvariat
itkvariat
Вход

    35 000 устройств пострадали от ранее неизвестного ботнета


    от: 24-04-2020 13:23 | раздел: Новости


    Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.

    На рис. 1 представлена динамика количества уникальных IP-адресов, подключаемых к C&C-серверу ботнета, с помощью которого злоумышленник может отправлять команды на захваченные устройства, управлять ими.
     

    Рис.1 

    Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Это заметно, если обратить внимание на тип файла (см. рис. 2).

    Рис.2

    Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаружения преступной кампании. 
    Криптомайнинг использует много ресурсов компьютера: это приводит к постоянной нагрузке процессора от 90% до 99%. В конечном итоге, это может стать причиной перегрева и повреждения устройства. 

    Помимо этого, функции ботнета могут обновляться и становиться более опасными за счет возможности осуществления криптомайнинга и других вредоносных действий на устройстве жертвы.

    Подробнее - в блоге ESET






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Жертвами криптомайнера стали сотни тысяч граждан СНГ
  • Positive Technologies: кибератаки все чаще носят целенаправленный характер
  • Троян, записывающий действия пользователей, атаковал десятки промышленных и финансовых организаций
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Восстановление данных с неисправного HDD WD4000FYYZ-01UL1B1
  • Компактное сетевое хранилище NAS ASUSTOR AS6202T


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов

Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов


Байден и Си Цзиньпин обсудили возможность продажи TikTok

Байден и Си Цзиньпин обсудили возможность продажи TikTok


YouTube тестирует функцию перехода к самым интересным частям видео

YouTube тестирует функцию перехода к самым интересным частям видео


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



35 000 устройств пострадали от ранее неизвестного ботнета


от: 24-04-2020 13:23 | раздел: Новости


Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди них ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.

На рис. 1 представлена динамика количества уникальных IP-адресов, подключаемых к C&C-серверу ботнета, с помощью которого злоумышленник может отправлять команды на захваченные устройства, управлять ими.
 

Рис.1 

Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Это заметно, если обратить внимание на тип файла (см. рис. 2).

Рис.2

Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаружения преступной кампании. 
Криптомайнинг использует много ресурсов компьютера: это приводит к постоянной нагрузке процессора от 90% до 99%. В конечном итоге, это может стать причиной перегрева и повреждения устройства. 

Помимо этого, функции ботнета могут обновляться и становиться более опасными за счет возможности осуществления криптомайнинга и других вредоносных действий на устройстве жертвы.

Подробнее - в блоге ESET






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Жертвами криптомайнера стали сотни тысяч граждан СНГ
  • Positive Technologies: кибератаки все чаще носят целенаправленный характер
  • Троян, записывающий действия пользователей, атаковал десятки промышленных и финансовых организаций
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Восстановление данных с неисправного HDD WD4000FYYZ-01UL1B1
  • Компактное сетевое хранилище NAS ASUSTOR AS6202T


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024