Security Lab

криптомайнинг

Commando Cat: украденные данные, бэкдоры и криптомайнинг

В своих атаках злоумышленники преследуют сразу несколько целей...

HeadCrab 2.0: меньше следов на диске, больше криптовалюты в кармане хакеров

Сколько зарабатывают киберпреступники на масштабной сети из тысяч скомпрометированных серверов?

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.

Что ты задумал, P2PInfect? Активность обновленного ботнета набирает обороты

Зачем червь устанавливает на устройствах программы-майнеры и оставляет их на потом?

Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту

Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений.

Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли.

SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.

Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi

Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?

Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh.

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Возможно, история группировки не закончилась в 2021 году?

Киберпреступники начали использовать протокол Tox в качестве части C&C-инфраструктуры

Раньше Tox использовался для переговоров с жертвами, а теперь становится непосредственной частью кибератак.

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета.

Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров

Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.

Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО

Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.