Ботнет Smominru использует эксплоит АНБ для майнинга Monero

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.577
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Ботнет Smominru проявлял активность о меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.

b8a73fc2220b13c5b4dde1d496d0d9a0.jpg

Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.

По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств. Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows.

Операторы ботнета уже добыли порядка 8,9 тыс. Monero, стоимостью $3,6 млн. Ботнет майнит примерно 24 монеты Monero в день ($8,5 тыс.) за счет использования вычислительных ресурсов скомпрометированных систем. По словам исследователей, наибольшее число инфицированных устройств зафиксировано в России, Индии и Тайвани.

C&C-инфраструктура Smominru размещена в сервисе по защите от DDoS-атак SharkTech. Эсперты уведомили сервис об инциденте, однако их сообщение было проигнорировано.

Как пояснили специалисты, киберпреступники используют по меньшей мере 25 компьютеров для сканирования интернета на предмет уязвимых устройств, после чего заражают их с помощью эксплоита EsteemAudit.
 
Последнее редактирование:
Назад
Сверху Снизу