Четверг, 28 мая, 08:32
дома безопасность Cryptomining ботнет использует изображение Тейлора Свифта, чтобы скрыть вредоносные программы

Cryptomining ботнет использует изображение Тейлора Свифта, чтобы скрыть вредоносные программы

Тэйлор СвифтВ последнее время происходит новое атака через один ботнет майнинг криптовалюты, Интерес к этой кампании заключается в том, как распространять жертвы. Οι Хакеры прятался вредоносных программ полезные данные на картине поп-певца Тейлора Свифта, влияющие на зараженные компьютеры.

Название ботнета MyKingz, Это также известно как Smominru, DarkCloud или Hexmen.

История ботнета MyKingz

Ботнет MyKingz впервые появился в конце 2017 года. Он был классифицирован как лучший ботнет для cryptomining компании.

Первоначально, команда позади MyKingz заразить системы Windowsразработка различных приложений для криптомайнинга.

Ботнет имеет один из самых универсальных механизмов сканирования и заражения на Интернет, MyKingz может предназначаться для всего: от MySQL до MS-SQL, от Telnet до SSH и от RDP до IPC и WMI.

По этим причинам MyKingz удалось очень быстро расти и стать одним из самых эффективных ботнетов. С первых месяцев жизни ему удалось заразиться больше чем 525.000 системы Windows и украсть Monero стоимостью 2.3 миллиона долларов.

Атаки ботнетом в какой-то момент были ограничены, поэтому некоторые думали, что они исчезли. Тем не менее, летом были опубликованы некоторые отчеты Guardicore и Сажа который показал, что MyKingz все еще «жив» и заражает большое количество компьютеров (4.700 компьютеров в день).

Тейлор Быстро

Согласно отчету Sophos, последняя кампания с использованием ботнета MyKingz была обнаружена в этом месяце и цели Великобритания.

MyKingz обнаруживает уязвимые компьютеры, благодаря инструмент сканирует и обращается к ним, но нуждается в способе развертывания вредоносных программ на зараженных системах.

Исследователи Sophos отмечают, что хакеры, стоящие за MyKingz, используют его технику стеганография, что позволяет им скрывать вредоносные файлы легальным способом архив.

В этом случае хакеры скрыть вредоносный EXE-файл внутри JPEG-изображения Тейлора Свифта.

Таким образом, хакеры пытаются обмануть программное обеспечение безопасности, используемое компании защищать свои сети. Программы безопасность они только увидят, что загружается одно изображение Taylor Swift (JPEG), и не поймут, что существует очень опасный EXE-файл.

Это не первый раз, когда мы видим взлом Команда использовать подпись или изображение звезды для распространения вредоносного ПО. В прошлом году некоторые хакеры использовали образ актрисы Скарлетт Йоханссон для разработки злонамеренный ПО на взломанных базах данных PostgreSQL.

В последние месяцы хакеры не только ограничивали использование изображений для атаки, но и использовали другие типы, такие как WAV аудио файлы.

MyKingz был одной из самых больших угроз для компьютеров Windows за последние два года. Обновленные системы расположены по адресу риск.

Исследователи Sophos считают, что команда, стоящая за ботнетом MyKingz, зарабатывает около 300 долларов в день. В целом, с того дня, как он появился, он предложил своим менеджерам более 3 миллионов долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...