ZDNet со ссылкой на компанию по обеспечению безопасности облачных сервисов Red Canary. По словам аналитиков, злоумышленники ведут свою деятельность с декабря 2019 года. Они осуществляют атаки на предназначенные для клиентского взаимодействия сервера через приложения ASP.NET на базе фреймворка Telerik с уязвимостью CVE-2019-18935. Это позволяет им получать права администратора и устанавливать популярное ПО для майнинга XMR «XMRRig». Кроме того, заражению подвергаются и внутренние системы компаний, если это возможно сделать, имея доступ к серверу. Представитель Red Canary заявил, что они не располагают исчерпывающей информацией о деятельности ботнета, но считают, что он заразил как минимум тысячу систем. «Эта угроза распространилась на крайне небольшой процент организаций, за которыми мы наблюдаем. Тем не менее, мы зафиксировали около 1 000 случаев заражения в этих организациях, произошедших за короткий период времени», – сообщили в компании, добавив, что реальное число заражённых устройств может быть значительно выше, а в зоне риска находятся даже те системы, которые на сегодняшний день кажутся безопасными. Это связано с тем, что многие компании и разработчики могут даже не знать, что полагаются на уязвимую инфраструктуру. Ранее стало известно, что вредоносные майнеры добывали криптовалюту на заражённых суперкомпьютерах в европейских образовательных учреждениях.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками