С начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз. Об этом говорится в докладе научно-исследовательской группы IBM X-Force.
Хакеры взломали сервера WordPress и Joomla для майнинга криптовалюты Monero
Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) — WordPress, Joomla и JBoss, передает Forklog.
«Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker», — говорится в докладе.
Читайте также:Украинские «белые хакеры» представят собственную криптовалюту
При этом отмечается, что атакующих интересуют не столько биткоин и Ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят Monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin.
Также исследователи представили график распределения хакерских атак по различным отраслям.
Комментарии - 2