Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) — WordPress, Joomla и JBoss, передает Forklog.
«Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker», — говорится в докладе.
Читайте также:Украинские «белые хакеры» представят собственную криптовалюту
При этом отмечается, что атакующих интересуют не столько биткоин и Ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят Monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin.
Также исследователи представили график распределения хакерских атак по различным отраслям.