Тысячи корпоративных систем оказались заражены майнером криптовалюты Monero

ZDNet со ссылкой на компанию по обеспечению безопасности облачных сервисов Red Canary. По словам аналитиков, злоумышленники ведут свою деятельность с декабря 2019 года. Они осуществляют атаки на предназначенные для клиентского взаимодействия сервера через приложения ASP.NET на базе фреймворка Telerik с уязвимостью CVE-2019-18935. Это позволяет им получать права администратора и устанавливать популярное ПО для майнинга XMR «XMRRig». Кроме того, заражению подвергаются и внутренние системы компаний, если это возможно сделать, имея доступ к серверу. Представитель Red Canary заявил, что они не располагают исчерпывающей информацией о деятельности ботнета, но считают, что он заразил как минимум тысячу систем. «Эта угроза распространилась на крайне небольшой процент организаций, за которыми мы наблюдаем. Тем не менее, мы зафиксировали около 1 000 случаев заражения в этих организациях, произошедших за короткий период времени», – сообщили в компании, добавив, что реальное число заражённых устройств может быть значительно выше, а в зоне риска находятся даже те системы, которые на сегодняшний день кажутся безопасными. Это связано с тем, что многие компании и разработчики могут даже не знать, что полагаются на уязвимую инфраструктуру. Ранее стало известно, что вредоносные майнеры добывали криптовалюту на заражённых суперкомпьютерах в европейских образовательных учреждениях.