Porobljavanje ranjivih sistema: Novi način za ilegalno rudarenje kriptovaluta
PC Press 26.07.2020 | Milan Živanović
Nova mreža botova širi se ranjivim sistemima, a uz pomoć metoda koje uključuju EternalBlue ranjivost za Windows Server Message Block (SMB) protokol.
Cilj napada je da se rudare kriptovalute, te zloupotrebe pogođeni uređaji. Napadači osvojene sisteme koriste za rudarenje Monero kriptovalute, a cilj je da se porobi što više sistema kako bi se ubrzalo uvećavanje profita. Novi botnet sistem dobio je ime Prometei i utvrđeno je da je aktivan još od marta. Napadi se zasnivaju na kompleksnim kampanjama i višemodularnom malveru, a da bi došli do ranjivih uređaja napadači kombinuju living-off-the-land binaries (LoLBins)
