Ещё
Россия обратилась к ООН и ОБСЕ из-за Украины
Россия обратилась к ООН и ОБСЕ из-за Украины
Политика
Незаконные действия: Украина и Грузия жалуются на РФ
Незаконные действия: Украина и Грузия жалуются на РФ
Армия
Первые отставки: два министра не войдут в новый кабмин
Первые отставки: два министра не войдут в новый кабмин
Политика
Власти США вновь нашли повод обвинить Россию
Власти США вновь нашли повод обвинить Россию
В мире

Группировка Rocke переключилась на новые методы обхода обнаружения 

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Rocke — финансово мотивированная группировка, впервые обнаруженная в апреле 2018 года, когда преступники эксплуатировали непропатченные серверы Apache Struts, WebLogic и Adobe ColdFusion и заражали вредоносным ПО из контролируемых злоумышленниками репозиториев Gitee и GitLab.
По словам исследователей из фирмы Anomali Labs, летом 2019 года преступники сменили C&C инфраструктуру и отказались от использования Pastebin в пользу собственного автономного решения. Установочные скрипты были размещены на доменах lsd.systemten [.] org и update.systemten [.] org. В сентябре операторы отказались от размещения скриптов на выделенных серверах и начали использовать текстовые записи системы доменных имен (DNS). Доступ к записям осуществляется через обычные DNS-запросы или протокол DNS-over-HTTP (DoH) в случае сбоя DNS-запроса. Также во вредоносное ПО LSD были добавлены новые функции ​​для эксплуатации уязвимости CVE-2016-3088 в серверах Apache ActiveMQ. LSD представляет собой вредонос, который выслеживает и удаляет все процессы, активно использующие ЦП, выполняемые на скомпрометированных устройствах. Он также помогает операторам настроить криптомайнинг Monero (XMR) на скомпрометированных системах и уклоняться от обнаружения.
Таким образом киберпреступная группировка стала более защищенной от потенциальных взломов, а ее будущие вредоносные операции будет труднее обнаружить.
Криптоджекинг — способ скрытого майнинга криптовалюты на чужих мощностях. Угроза появилась сравнительно недавно и стремительно развивается, приобретая новые формы. Криптоджекинг включает в себя майнинг с использованием чужих браузеров и устройств любых типов — от настольных компьютеров и ноутбуков до смартфонов и сетевых серверов.
Видео дня. Илон Маск раскрыл планы колонизации Марса
Комментарии
Читайте также
Новости партнеров
Больше видео