Неизвестные использовали Telegram для скрытого майнинга Monero

Специалисты по кибербезопасности компании Splunk рассказали о новой волне атак посредством десктопной версии мессенджера Telegram для скрытого майнинга криптовалюты Monero.

По данным исследователей, хакеры взламывают серверы Windows внутри Amazon Web Services с включенным протоколом удаленного рабочего стола. Затем они устанавливают десктопное приложение Telegram, который используется как часть инфраструктуры злоумышленников для передачи командных сообщений.

Впоследствии хакеры заражают устройства вредоносным ПО для майнинга Monero. Специалисты также идентифицировали один из криптовалютных кошельков, связанный со схожими атаками в 2018 году.

В Splunk указали, что атаки осуществляются с китайских и иранских IP-адресов.

Ранее специалисты Avast сообщили, что ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK