Среда , Май 24 2023
Домой >> Новости >> Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров

Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet.

По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.

С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.

Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.

Специалисты Red Canary зафиксировали порядка тысячи атак на сервера, однако не исключают, что общее количество взломов может быть гораздо больше.

Уязвимость CVE-2019-18935 считается крайне опасной, поскольку неоднократно успешной эксплуатацией злоумышленниками. В большинстве случаев единственным способом предотвратить атаку является блокировка эксплуатации уязвимости на уровне брандмауэра.

Ранее в мае неизвестные хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost.

Смотрите также

Анатолий Аксаков: В РФ могут легализовать криптовалюты под строгим контролем

Глава комитета по финрынку Анатолий Аксаков сравнил с «игроманией» ажиотаж на криптовалютном рынке. Об этом …

Добавить комментарий

Adblock
detector