Недавно команда GuardiCore раскрыла подозрительные манипуляции с трафиком и майнингом криптовалют, сообщает Cointelegraph. За время хакерской атаки заразили около 40 тысяч компьютеров в самых разных учреждениях.
Злоумышленники проводили целую кампанию по взлому девайсов. За время Operation Prowli они получили несанкционированный доступ к серверам, модемам и IoT-устройствам. В GuardiCore заявили, что хакеры были сфокусированы скорее на краже денег, нежели на взломе оборудования по каким-то идеологическим причинам.
В отчёте GuardiCore идёт речь об инфицированном майнере криптовалюты Monero и вредоносной программе r2r2. Последняя выполняла SSH брутфорс атаки на взломанные девайсы с целью последующего распространения вируса. Другими словами, генерируя рандомные IP-адреса, r2r2 брутфорсила пароли и после взлома выполняла нужные команды на устройстве.
Все атаки были произведены по похожему принципу. Они присоединялись к C&C серверу, чтобы скачать вирус r2r2 и инфицированный майнер.
Хакеры также использовали оболочку WSO Web Shell, с помощью которой они встраивали свой код во взломанные сайты. Посетителей таких сайтов затем перенаправляли на другие взломанные веб-страницы, где пользователю принудительно устанавливалось инфицированное расширение для браузера. Всего от действий хакеров пострадало более 9000 компаний.
Читайте также
Последние новости