Згідно з документом, для своїх цілей хакери активно застосовують стеганографії, тобто ховають шкідливий код в файлах зображень, які потім розміщують на заражених серверах популярних систем управління контентом (CMS) — WordPress, Joomla і JBoss, передає Forklog.
«Для первинної компрометації серверів зловмисники застосовують найрізноманітніші техніки, «великі набори експлойтів» і CMDi (command injection). Безпосередньо для майнінга злочинці найчастіше використовують легітимний інструмент Minerd, або його Linux-порт kworker», — йдеться в доповіді.
Читайте також: Українські «білі хакери» представлять власну криптовалюту
При цьому наголошується, що атакуючих цікавлять не стільки біткоін і Ethereum, скільки криптовалюта на основі протоколу CryptoNote. Найчастіше зловмисники майнять Monero (XMR), але також їх увагу привертають ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin і Anonymous Electronic On-line Coin.
Також дослідники представили графік розподілу хакерських атак в різних галузях.