Экономика

Образовательные организации штата Вашингтон стали жертвами криптоджекинга

Образовательные организации США становятся мишенью злоумышленников, намеревающихся взломать свои сети для тайного майнинга криптовалюты.

Эта форма нападения, также известная как атаки криптоджекинга, обычно скрыта, поскольку общая цель состоит в том, чтобы незаметно установить компоненты для майнинга криптовалюты, которые похищают украденные вычислительные мощности.

Программное обеспечение майнеров, которым злоупотребляют кибератаки, может пытаться генерировать криптовалюту, включая Monero (XMR), Litecoin (LTC), Биткойн (BTC) и Ethereum (ETH), и даже если добываются небольшие суммы, компрометация большого количества систем может сделать эти атаки прибыльными. .

Согласно новому сообщению, выпущенному командой подразделения 42 Palo Alto Network, недавно произошли инциденты с криптоджекингом в отношении учебных заведений в штате Вашингтон.

Исследователи говорят, что упакованный UPX cpuminer, используемый для майнинга LTC и BTC, был доставлен посредством вредоносного трафика.

Первая атака, обнаруженная 16 февраля, включала злонамеренный HTTP-запрос, отправленный в домен, принадлежащий образовательному учреждению, который, по словам команды, сначала казался «банальной уязвимостью внедрения команд», но после дальнейшего изучения выяснилось, что это была на самом деле команда для бэкдора веб-оболочки.

Если развертывание прошло успешно, бэкдор сможет вызвать и выполнить полезную нагрузку криптомайнинга. Кроме того, вредоносная программа загрузит мини-оболочку, которая выдает себя за файл wp-load.php.

Добавьте «SRNSK News» в источники
Яндекс новостиGooglenews