Эксперты предупредили о возросшей активности ботнета Lemon Duck для майнинга Monero

malware
malware

Специализирующееся на киберугрозах подразделение Talos компании Cisco обнаружило возросшую активность ботнета Lemon Duck. С его помощью злоумышленники используют мощности зараженных устройств для майнинга криптовалюты Monero.

Исследователи зафиксировали вредоносное ПО еще в декабре 2018 года, однако обратили внимание на его повышенную активность с конца марта 2020 года.

Lemon Duck использует как минимум 12 различных векторов заражения и может поражать как системы на ОС Windows, так и на Linux.

Среди прочего ботнет распространяется посредством электронных писем. Зачастую их тема связана с коронавирусом. Они содержат вредоносные вложения, автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя.

После установки ботнет завершает работу ряда служб и загружает другие инструменты для скрытых подключений к сети.

Большинство жертв Lemon Duck — жители Ирана, Египта, Филиппин, Вьетнама и Индии.

Напомним, в июле специалисты Talos выявили ботнет Prometei, заразивший около 5000 компьютеров для скрытого майнинга Monero.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK