Обнаружен опасный криптоджекер BlackSquid, атакующий веб-сервера

Обнаружен опасный криптоджекер BlackSquid, атакующий веб-сервера

Исследователи аналитической компании Trend Micro обнаружили новое вредоносное ПО для криптоджекинга. Семейство программ BlackSquid использует восемь известных эксплойтов для обхода системы безопасности и захвата контроля над веб-серверами, сетевыми и внешними жесткими дисками.

По  данным экспертов, наибольшая активность BlackSquid в течение последней недели замечена на территории США и Таиланда. Отмечается, что вредонос особенно опасен из-за применения методов антивиртуализации и антиотладки для отмены протокола заражения, если объект атаки работает в среде «песочницы». Еще одной особенностью программы является червеобразное поведение, позволяющее боковое распространение.

«BlackSquid – это опасное сочетание наиболее известных на сегодняшний день способов атак. В арсенале вредоносного ПО эксплойты для CVE-2014-6287, CVE-2017-12615 и CVE-2017-8464, а также три эксплойта ThinkPHP. Кроме того, хакеры применяют бэкдор DoublePulsar и эксплойт EternalBlue для захвата контроля и установки майнера»,

– подчеркивается в отчете Trend Micro.

Исследователи также утверждают, что киберпреступники могут проверять жизнеспособность методов в процессе атак для дальнейшего усовершенствования ПО.

Судя по полученному экспертами образцу,  конечной целью BlackSquid является загрузка и установка майнера XMRig Monero. Однако программа может быть использована в будущем для кражи конфиденциальных данных и других злонамеренных действий.

Недавно вредоносное ПО Beapy для скрытого майнинга в корпоративных сетях, в котором также используются хакерские инструменты DoublePulsar и EternalBlue, обнаружила американская компания Symantec.
А исследователи Guardicore Labs утверждают, что 50 тысяч серверов по всему миру являются переносчиками опасного криптоджекера Nansh0u, используемого хакерами для майнинга криптовалюты Turtlecoin (TRTL).

Оставьте свой комментарий