Образовательные организации США становятся мишенью злоумышленников, намеревающихся взломать свои сети для тайного майнинга криптовалюты.
Эта форма нападения, также известная как атаки криптоджекинга, обычно скрыта, поскольку общая цель состоит в том, чтобы незаметно установить компоненты для майнинга криптовалюты, которые похищают украденные вычислительные мощности.
Программное обеспечение майнеров, которым злоупотребляют кибератаки, может пытаться генерировать криптовалюту, включая Monero (XMR), Litecoin (LTC), Биткойн (BTC) и Ethereum (ETH), и даже если добываются небольшие суммы, компрометация большого количества систем может сделать эти атаки прибыльными. .
Согласно новому сообщению, выпущенному командой подразделения 42 Palo Alto Network, недавно произошли инциденты с криптоджекингом в отношении учебных заведений в штате Вашингтон.
Исследователи говорят, что упакованный UPX cpuminer, используемый для майнинга LTC и BTC, был доставлен посредством вредоносного трафика.
Первая атака, обнаруженная 16 февраля, включала злонамеренный HTTP-запрос, отправленный в домен, принадлежащий образовательному учреждению, который, по словам команды, сначала казался «банальной уязвимостью внедрения команд», но после дальнейшего изучения выяснилось, что это была на самом деле команда для бэкдора веб-оболочки.
Если развертывание прошло успешно, бэкдор сможет вызвать и выполнить полезную нагрузку криптомайнинга. Кроме того, вредоносная программа загрузит мини-оболочку, которая выдает себя за файл wp-load.php.
