Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют. Несмотря на нынешние трудности в мире криптовалют, эти майнеры все еще существуют и будут существовать в обозримом будущем.
Злоумышленники рассылают вредоносные вложения, уделяя особое внимание мексиканским учреждениям и гражданам. Новый образец майнера появился в апреле на радаре AT&T Alien Labs, а широкий спектр различных загрузчиков, направленных на его исполнение в зараженных системах, существует до сих пор. Изначально загрузчики доставлялись жертвам через исполняемый файл, замаскированный под электронную таблицу. Техники, используемые этими образцами вредоносного ПО, обычно направлены на достижение исполнения, избегание обнаружения, чтобы работать незаметно, и получение стойкости, чтобы пережить любую перезагрузку.
Indicators of Compromise
Domains
- 2vkbjbpvqmoh.sh
- bekopgznpqe.is
- dpwdpqshxux.ru
SHA256
- 00ba928455d7d8a92e5aeed3146925086c2451501e63a0d8ee9b7cbaaf1007de
- 18493e0492eb276af746e50dee626f4d6a9b0880f063ebb77d8f3b475669bf65
- 8f0dc8c5e23ee42209e222db5a8cf8ee6e5d10b5dde32db5937d4499deef0302
- c0dc67bfcefa5a74905f0d3a684e7c3214c5b5ca118e942d2f0cc2f53c78e06c
- ec4c48ac55139c6e4f94395aca253d54e9bbc864cc0741f8e051d31cd7545620
- f77522d8476969ae13f8823b62646a9f2cec187e2d0e55298389b8ced60dd0c8
- fd5131645025e199caa142c12cef34b344437a0f58306f9b66c35d32618665ba