На смену вирусу WannaCry пришел майнер WannaMine

LightWood

Moderator
Регистрация
04.11.2010
Сообщения
2 382
Благодарностей
915
Баллы
113

Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв.

WannaMine может заразить компьютер разными способами – от клика по вредоносной ссылке, до прицельного удаленного проникновения в систему. Сначала вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера. Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.

В случае если компьютер является частью корпоративной сети, например, находится в офисе, WannaMine с помощью украденных данных заразит и остальные компьютеры, что может парализовать работу компании на несколько дней или даже недель.

Брайан Йорк (Bryan York), директор агенства безопасности CrowdStrike:
«Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников».

Напомним, в 2017 году эксплойт EternalBlue лег в основу глобального вируса WannaCry, поразившего 150 стран мира. За это время его создатели заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 миллиард.

Источник: searchengines.ru
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 304
Благодарностей
5 421
Баллы
113
Хаос, беспорядок! О да! И в конце зомби апокалипсис!
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)