Ботнет Smominru использует эксплоит АНБ для майнинга Monero
Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.
По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств. Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows.
Операторы ботнета уже добыли порядка 8,9 тыс. Monero, стоимостью $3,6 млн. Ботнет майнит примерно 24 монеты Monero в день ($8,5 тыс.) за счет использования вычислительных ресурсов скомпрометированных систем. По словам исследователей, наибольшее число инфицированных устройств зафиксировано в России, Индии и Тайвани.
C&C-инфраструктура Smominru размещена в сервисе по защите от DDoS-атак SharkTech. Эсперты уведомили сервис об инциденте, однако их сообщение было проигнорировано.
Как пояснили специалисты, киберпреступники используют по меньшей мере 25 компьютеров для сканирования интернета на предмет уязвимых устройств, после чего заражают их с помощью эксплоита EsteemAudit.
Ранее Securitylab сообщал об атаках вредоносного ПО WannaMine, использующего эксплоит EternalBlue для тайного майнинга криптовалюты Monero.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш