Компания TrendMicro раскрыла гендерную принадлежность хакеров в своём последнем исследовании.
Полиция изучает изъятое оборудование, чтобы определить точную роль подозреваемых в группировке.
Заражение начинается со взлома антивируса, в частности, TrendMicro, Bitdefender, McAfee, Symantec или ЛК.
Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.
Новая версия вредоноса удаляет на системе жертвы пользователей, созданных конкурирующими криптомайнерами.
Генерация криптовалюты начинается только при подключении Android-устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс.
Ранее при тестировании бреши турецкий хакер дважды нарушил работу Google Play.