Аналитический центр AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО для майнинга криптовалют через USB в Южной Корее.
Описание
Вредоносное ПО добывает криптовалюту, используя ресурсы ПК без согласия пользователя. Установка таких программ без разрешения пользователя может считаться незаконной. В данном случае было обнаружено вредоносное ПО для майнинга Monero, которое манипулировало системными настройками и обходило защитные решения.
Атака включала связь с C&C через базу данных PostgreSQL и выполнение вредоносного ПО через боковую загрузку для обхода обнаружения. Злоумышленник использовал ресурсы зараженных систем для майнинга и получал прибыль в размере более 1 миллиона вон в день. Атака также быстро распространялась через USB. Этот случай является примером активного распространения вредоносного ПО для майнинга криптовалют и подчеркивает необходимость принятия мер по обеспечению безопасности ПК и защите от таких атак.
Indicators of Compromise
URLs
- http://rootunvdwl.com/un1/uhard.dat
- http://rootunvdwl.com/un1/unvurestorehard.dat
- http://unvdwl.com/un1/uhard.dat
- http://unvdwl.com/un1/unvurestorehard.dat
- https://github.com/unvcosmos/dw/raw/refs/heads/main/cmn/uamd.dat
MD5
- 0b9a4d59dacfe88f2046c8128275cf24
- 0c0195c48b6b8582fa6f6373032118da
- 101b0a40228752f533e95d0bb2371a71
- 1ab2548e89e865f83bce578b8aff8512
- 1c138d300c371dac1241f67a5cc496a1
