Перейти к публикации
Форум ботоводов

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров


SpamerBot

Рекомендованные сообщения

Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet.

По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.

С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.

Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.

Специалисты Red Canary зафиксировали порядка тысячи атак на сервера, однако не исключают, что общее количество взломов может быть гораздо больше.

Уязвимость CVE-2019-18935 считается крайне опасной, поскольку неоднократно успешной эксплуатацией злоумышленниками. В большинстве случаев единственным способом предотвратить атаку является блокировка эксплуатации уязвимости на уровне брандмауэра.

Ранее в мае неизвестные хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Ссылка на оригинал статьи

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...