«Лаборатория Касперского» обнаружила новый криптомайнер, атакующий корпоративные сети

 

Исследователи «Лаборатории Касперского» сообщили об обнаружении вредоносной программы PowerGhost, атакующей рабочие станции и серверы организаций по всему миру и осуществляющей скрытый майнинг (добычу) криптовалют. Жертвами нового криптомайнера уже стали компании из Индии, Бразилии, Колумбии и Турции. Активность зловреда была зафиксирована и в российских корпоративных сетях.

Особенностью PowerGhost является его бесфайловая реализация (fileless): майнер функционирует только в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска. Это позволяет ему оставаться незаметным в системе и избегать обнаружения антивирусными программами. При этом заражение машины происходит удалённо с использованием эксплойтов или инструментов удалённого администрирования (Windows Management Instrumentation). При заражении запускается PowerShell-скрипт, который выкачивает основное тело зловреда и сразу запускает его, не записывая на диск устройства.

В «Лаборатории Касперского» подчёркивают, что в последнее время компании по всему миру всё чаще стали попадать под прицел криптомайнеров, постепенно приходящих на смену троянцам-вымогателям. Из-за действий подобного рода ПО и майнинга криптовалют киберпреступниками всё больше организаций испытывают значительные убытки, связанные с увеличением нагрузок на вычислительное и сетевое оборудование, его износом, и повышенными счетами за электроэнергию.

Более подробно о технических деталях и способах распространения майнера PowerGhost можно узнать на сайте securelist.ru.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/973143
Поделиться:  

Комментарии

Система Orphus