На смену вирусу WannaCry пришел майнер WannaMine

Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв.

WannaMine может заразить компьютер разными способами – от клика по вредоносной ссылке, до прицельного удаленного проникновения в систему. Сначала вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера. Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.

В случае если компьютер является частью корпоративной сети, например, находится в офисе, WannaMine с помощью украденных данных заразит и остальные компьютеры, что может парализовать работу компании на несколько дней или даже недель.

Брайан Йорк (Bryan York), директор агенства безопасности CrowdStrike:

«Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников».

Напомним, в 2017 году эксплойт EternalBlue лег в основу глобального вируса WannaCry, поразившего 150 стран мира. За это время его создатели заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 миллиард.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Последние новости

Подгружаем последние новости