Security Lab

XMRig

1620
XMRig
XMRig - это программное обеспечение для майнинга криптовалюты Monero.
Зачастую используется злоумышленниками в качестве инструмента для криптомайнинга без согласия владельца компьютера.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Commando Cat: украденные данные, бэкдоры и криптомайнинг

В своих атаках злоумышленники преследуют сразу несколько целей...

Хакеры привлекают трафик на свои сайты через Docker

Специалисты показали, как заработать на взломанных серверах.

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

Атаки на устройства происходят из каждого уголка планеты.

Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах.

$980 в трубу: вымогатель Xaro надёжно шифрует данные любителей бесплатного софта

Как защитить свой компьютер от новой угрозы и обезопасить себя от последствий?

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Стоит ли нам ожидать масштабных отключений устройств?

Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

Причём здесь Aliexpress и Telegram-каналы о криптовалюте?

Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.

Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh.

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

Хакеры используют популярные программы для macOS с целью майнинга криптовалюты

Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео.

CHAOS в рядах пользователей Linux

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.

Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему

Написал один раз – работает везде.

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Базы данных крупнейших стран мира под угрозой утечки

Тысячи серверов и сотни гигабайт информации могут оказаться в руках киберпреступников.

Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом

Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.

Новый майнер атакует Linux- и Windows-серверы

Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.