Ещё
"Противоречит соглашениям": Путин о формуле Штайнмайера
"Противоречит соглашениям": Путин о формуле Штайнмайера
Политика
Тараканы и еда в ведрах: пенсионеров отправили в больницу
Тараканы и еда в ведрах: пенсионеров отправили в больницу
Происшествия
Лидер Бразилии произнёс тост и пошёл чокаться к Путину
Лидер Бразилии произнёс тост и пошёл чокаться к Путину
Политика
Стало известно о планах Заворотнюк в Китае
Стало известно о планах Заворотнюк в Китае
Шоу-бизнес

Компьютеры международного аэропорта использовались для майнинга Monero 

Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero.
Атака была замечена во время развертывания одного из защитных решений компании, в частности, исследователи обнаружили подозрительное использование инструмента PAExec, который несколько раз за короткий промежуток времени применялся для запуска приложения player.exe. PAExec является распространяемой версией утилиты PSExec от , используемой для запуска программ Windows на удаленных системах без необходимости физической установки программного обеспечения. Использование PAExec часто является признаком злонамеренной активности.
Также было обнаружено использование техники отражающей DLL-загрузки (Reflective DLL Loading) после запуска player.exe. Метод состоит в удаленном внедрении DLL-библиотек без использования загрузчика Windows, позволяя избежать обнаружения, поскольку файл не извлекается с жесткого диска и не сканируется антивирусными программами. Техника отражающей DLL-загрузки представляет собой распространенную тактику уклонения от обнаружения, используемую злоумышленниками для маскировки загрузки вредоносных файлов.
По результатам подробного анализа стало известно, что вредоносная программа была связана с майнером xmrig для добычи криптовалюты Monero, инструмент PAExec использовался в основном для повышения привилегий до уровня SYSTEM, а вредонос добавлял PAExec.exe в реестр для обеспечения персистентности на системе.
Компания не указала название аэропорта, однако сообщила, что стандартные виды антивирусного программного обеспечения не смогли поймать вредонос, включая развернутые в сети аэропорта системы защиты.
Видео дня. На тренингах с изнасилованиями учили, как выйти замуж
Комментарии
Читайте также
Новости партнеров
Больше видео