Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Эксперты предупредили о возросшей активности ботнета Lemon Duck для майнинга Monero
15.10.2020 Karolina Salinger
#ботнет#скрытый майнинг
Специализирующееся на киберугрозах подразделение Talos компании Cisco обнаружило возросшую активность ботнета Lemon Duck. С его помощью злоумышленники используют мощности зараженных устройств для майнинга криптовалюты Monero.
Исследователи зафиксировали вредоносное ПО еще в декабре 2018 года, однако обратили внимание на его повышенную активность с конца марта 2020 года.
Lemon Duck использует как минимум 12 различных векторов заражения и может поражать как системы на ОС Windows, так и на Linux.
Среди прочего ботнет распространяется посредством электронных писем. Зачастую их тема связана с коронавирусом. Они содержат вредоносные вложения, автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя.
После установки ботнет завершает работу ряда служб и загружает другие инструменты для скрытых подключений к сети.
Большинство жертв Lemon Duck — жители Ирана, Египта, Филиппин, Вьетнама и Индии.
Напомним, в июле специалисты Talos выявили ботнет Prometei, заразивший около 5000 компьютеров для скрытого майнинга Monero.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
15.10.2020 Karolina Salinger
#ботнет#скрытый майнинг
Специализирующееся на киберугрозах подразделение Talos компании Cisco обнаружило возросшую активность ботнета Lemon Duck. С его помощью злоумышленники используют мощности зараженных устройств для майнинга криптовалюты Monero.
Исследователи зафиксировали вредоносное ПО еще в декабре 2018 года, однако обратили внимание на его повышенную активность с конца марта 2020 года.
Lemon Duck использует как минимум 12 различных векторов заражения и может поражать как системы на ОС Windows, так и на Linux.
Среди прочего ботнет распространяется посредством электронных писем. Зачастую их тема связана с коронавирусом. Они содержат вредоносные вложения, автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя.
После установки ботнет завершает работу ряда служб и загружает другие инструменты для скрытых подключений к сети.
Большинство жертв Lemon Duck — жители Ирана, Египта, Филиппин, Вьетнама и Индии.
Напомним, в июле специалисты Talos выявили ботнет Prometei, заразивший около 5000 компьютеров для скрытого майнинга Monero.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER