В «Лаборатории Касперского» выявили продвинутые атаки SilentCryptoMiner

В «Лаборатории Касперского» выявили продвинутые атаки SilentCryptoMiner

Эксперты «Лаборатории Касперского» выявили новую кампанию по распространению майнера SilentCryptoMiner, которая затронула пользователей в разных странах, включая Беларусь, Индию, Узбекистан и Казахстан. Наибольшее количество атак зафиксировано в России. Злоумышленники применяют необычные техники для обхода систем безопасности, включая установку агента SIEM-системы Wazuh, что позволяет им закрепляться на устройствах пользователей. SilentCryptoMiner — это скрытый майнер, использующий ресурсы заражённых устройств для добычи криптовалют, таких как Monero и Zephyr. Злоумышленники распространяли его через поддельные сайты, предлагая фальшивые версии популярных программ, таких как uTorrent и Discord. Также они использовали Telegram-каналы и видео на YouTube, в которых размещали ссылки на вредоносные ресурсы. Чтобы установить поддельное приложение, пользователи должны были скачать ZIP-архив, содержащий MSI-файл и инструкции. При этом им рекомендовали отключить антивирус, и вместо искомой программы на устройство устанавливался майнер. В результате многоступенчатого заражения на устройства попадал вредоносный скрипт, который использовал Wazuh для обхода защитных решений и удалённого контроля. Злоумышленники получали информацию о системе, а также могли делать скриншоты рабочего стола и устанавливать расширения для подмены криптокошельков. Команда «Лаборатории Касперского» отмечает, что использование Wazuh в качестве инструмента для атак является необычным и указывает на техническую слож...
08.10.2024 - 00:19
Источник: astera.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Лаборатории Касперского выявили и назвали главные угрозы для Android-телефоновВ «Лаборатории Касперского» выявили и назвали главные угрозы для Android-телефонов Специалисты «Лаборатории Касперского» сообщили, что банковские трояны и шпионские программы становятся наиболее распространенными угрозами ...

В Лаборатории Касперского предупредили об активизации хакеров в выходныеВ "Лаборатории Касперского" предупредили об активизации хакеров в выходные Вероятность хакерских атак на компьютерные сети компаний возрастает в выходные, когда им некому противостоять, сообщил РИА Новости главный эксперт "Л ...

Москва закупает 3 тыс. лицензий SIEM-системы Лаборатории КасперскогоМосква закупает 3 тыс. лицензий SIEM-системы «Лаборатории Касперского» В середине июля для ДИТ Москвы был объявлен тендер на поставку программного обеспечения в целях обеспечения информационной безопасности с начальной ц ...

США запретили использовать решения Лаборатории Касперского в телекоммуникационной отраслиСША запретили использовать решения «Лаборатории Касперского» в телекоммуникационной отрасли Федеральная комиссия по связи (FCC) США издала формальный запрет на использование программных продуктов «Лаборатории Касперского» в сфере ...

Чиновникам Австралии запретили пользоваться софтом Лаборатории КасперскогоЧиновникам Австралии запретили пользоваться софтом «Лаборатории Касперского» МВД страны ссылается на угрозу национальной безопасности из-за продуктов российской компании ...

Эксперты Лаборатории Касперского: нейросети оказались уязвимы перед хитростьюЭксперты «Лаборатории Касперского»: нейросети оказались уязвимы перед хитростью Россиянам рассказали, какие команды используют люди для манипуляций нейросетями, чтобы получить работу или продвигать свой сайт Пользователи начали а ...

Microsoft: Secret Blizzard атакует дипмиссии в РФ, маскируясь под продукты Лаборатории КасперскогоMicrosoft: Secret Blizzard атакует дипмиссии в РФ, маскируясь под продукты «Лаборатории Касперского» Компания Microsoft сообщила, что хак-группа Secret Blizzard (она же Turla, Waterbug и Venomous Bear) атакует сотрудников иностранных посольств в Моск ...

В Лаборатории Касперского рассказали, как мошенники могут подключиться к камере вашего смартфонаВ «Лаборатории Касперского» рассказали, как мошенники могут подключиться к камере вашего смартфона Современные хакерские технологии позволяют злоумышленникам следить за владельцами смартфонов через камеру, однако это явление не носит массового хара ...

Безопасная разработка Ред ОС при поддержке продуктов Лаборатории Касперского: итоги 2024 годаБезопасная разработка «Ред ОС» при поддержке продуктов «Лаборатории Касперского»: итоги 2024 года «Лаборатория Касперского» и «Ред Софт» подвели итоги внедрения продукта Kaspersky Security для бизнеса в процесс безопасной... ...

Как из-за невнимательности сотрудников компания может потерять до $100 млн истории от эксперта Лаборатории КасперскогоКак из-за невнимательности сотрудников компания может потерять до $100 млн — истории от эксперта «Лаборатории Касперского» Часто удача сама идет хакерам в руки. Если спросить любого специалиста по информационной безопасности, что является причиной большинства инцидентов, ...

В Лаборатории Касперского рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХВ «Лаборатории Касперского» рассказали, как мошенники могут использовать уязвимости при передаче данных счетчиков ЖКХ Злоумышленники, реализуя кибератаки, потенциально могут подключаться и управлять разными устройствами через легитимные приложения, в частности если о ...

Эксперты Лаборатории Касперского представили детали атак Head Mare на компании в России и БелоруссииЭксперты «Лаборатории Касперского» представили детали атак Head Mare на компании в России и Белоруссии «Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются... ...