Злочинне угруповання, імовірно китайського походження, заразила шкідливим ПЗ тисячі комп'ютерів на Windows і великі сервера, повідомляється в блозі компанії Check Point.
Протягом 18 місяців злочинці використовували чужі пристрої для майнінгу криптовалюти Monero, після чого відправляли все на один гаманець — всього він отримав переказів на 10 829 монет або більше $3,4 млн в грошовому еквіваленті, пише Ain.
Для видобутку Monero встановлювалася модифікована версія XMRig, майнер з відкритим вихідним кодом. Незважаючи на розкриття їх діяльності, небезпека все ще не відвернена.
Останньою метою злочинців став сервіс Jenkins, популярний серед кодерів на Java проект для інтеграції з відкритим вихідним кодом, а також автоматизації завдань. У Jenkins більше 1 млн користувачів. Як заявляє незалежний дослідник Михайло Тунч, комп'ютери приблизно 20% з них були заражені шкідливим ПЗ, через що зазнають проблеми з продуктивністю.
Хакери використовували вразливість під назвою CVE-2017-1000353, що відноситься до процесу десеріалізації (процес обміну інформацією між сервером і користувачем) об'єктів. Через помилки система десеріалізовала будь-який об'єкт без належної перевірки. У Jenkins вже заявили про усунення проблеми з виходом релізу 2.54 на минулому тижні.
Представники Check Point встановили, що крім XMRig зловмисники також почали встановлювати на комп'ютери жертв трояни. Троян регулярно отримує оновлення та працює на багатьох платформам, хоча головною метою залишаються персональні комп'ютери.
У той же час дослідники з FireEye, незалежно від інших, виявили уразливість в роботі серверах WebLogic від Oracle. Використання вразливості з ідентифікатором CVE-2017-10271 дозволило злочинцям заробити $226 000 на незаконному майнінгу криптовалют.