В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.
Новая версия вредоноса удаляет на системе жертвы пользователей, созданных конкурирующими криптомайнерами.
Атаки начались 16 сентября, после того как на GitHub был опубликован PoC-код для уязвимости.
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.
Одной из задач вредоносного ПО было использование мощных графических процессоров геймерских устройств для добычи криптовалюты.