Необычную кампанию по распространению майнера SilentCryptoMiner обнаружили эксперты «Лаборатории Касперского», об этом пишет TelecomDaily.
Известно, что самая наибольшая доля кибератак приходится на Россию, но также с заражениями столкнулись и пользователи других стран, в их числе Беларусь, Узбекистан, Казахстан и Индия.
Злоумышленники используют несколько необычных техник для обхода детектирования и закрепления в системах пользователей, а также установку агента SIEM-системы с открытым исходным кодом Wazuh, что стало их отличительной особенностью от других кибератак.
Отметим, SilentCryptoMiner – это скрытый майнер с открытым исходным кодом, который использует мощности заражённого устройства для майнинга криптовалюты. Хакеры распространяли SilentCryptoMiner через фальшивые сайты, где якобы можно было бесплатно скачать, например, uTorrent, MS Excel, MS Word, Minecraft, Discord. Злоумышленники также вели несколько Telegram-каналов для владельцев криптокошельков и пользователей читов, в них предлагалось скачать тематическое ПО, под видом которого на устройство человека попадал скрытый майнер.
Ранее «Телеспутник», писал о том, что хактивисты Twelve возобновили атаки на российские организации.
