SRBMiner Cryptominer IOCs
securityIOC
Исследователи Trend Micro недавно обнаружили злоумышленника, использующего неправильно настроенные удаленные API-серверы Docker для развертывания криптомайнера SRBMiner и добычи криптовалюты XRP.
SEC-1275-1
RedTail Cryptominer IOCs
securityIOC
Злоумышленники, использующие вредоносное ПО для криптомайнинга RedTail, расширили свой арсенал, включив в него недавно обнаруженную уязвимость CVE-2024-3400 в Palo Alto PAN-OS. Они также применяют новые методы антирасследования и используют множество различных эксплойтов, нацеленных на устройства Интернета
SEC-1275-1
Организации подвергаются атакам криптоминера - кейлоггера - бэкдора
securityIOC
Исследователи Kaspersky Lab обнаружили кампанию, направленную на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв скрипты, поставляющие сразу несколько видов вредоносного ПО. Основная цель - использование ресурсов компании для майнинга
SEC-1275-1
Shc Linux Вредоносное ПО Установка CoinMiner
securityIOC
Группа анализа ASEC недавно обнаружила, что вредоносная программа для Linux, разработанная с помощью Shc, устанавливала CoinMiner. Предполагается, что после успешной аутентификации через атаку по словарю на неадекватно управляемых Linux SSH-серверах, на целевую систему устанавливались различные вредоносные программы.
SEC-1275-1
XMRig Cryptomining Software IOCs
securityIOC
С середины июня по середину июля 2022 года CISA проводила мероприятия по реагированию на инциденты в федеральной гражданской организации исполнительной власти (FCEB), где CISA наблюдала предполагаемую деятельность передовых постоянных угроз (APT). В ходе мероприятий по реагированию на инцидент CISA установила
SEC-1275-1
CryptoMiner IOCs
securityIOC
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют. Несмотря на нынешние трудности в мире криптовалют, эти майнеры все еще существуют и будут существовать в обозримом будущем.
SEC-1275-1
Nitrokod CryptoMiner IOCs
securityIOC
В конце июля 2022 года компания Check Point Research (CPR) обнаружила ранее нераскрытую кампанию криптомайнинга под названием Nitrokod, которая потенциально заразила тысячи машин по всему миру.
SEC-1275-1