Криптo вредоносная группа «Panda» похитила $100 тыс. в Monero с 2018 года

Компания, занимающаяся кибербезопасностью, выявила группу, стоящую за серией атак вредоносного ПО для майнинга криптовалют, нацеленных на предприятия по всему миру.

По имеющимся данным, группа уже похитила почти 100 000 долларов США (по текущим ценам) в Криптовалюта Monero с помощью своих вредоносных программных пакетов. Группа, выявившая ее прошлым летом (Cisco Talos Intelligence Group), получила прозвище «Панда».

Талос сказал вотчет во вторник, что Panda использует инструменты удаленного доступа (RAT) и вредоносное ПО для майнинга криптовалют, чтобы эксплуатировать уязвимые веб-приложения, и получает доступ к сетям компаний по всему миру. Использование RAT подвергает организации риску того, что хакерская группа будет использовать их сети для майнинга Криптo или кражи информации, согласно Talos.

«Это далеко не самый изощренный злоумышленник, которого мы когда-либо видели, но он все равно является ONE из самых активных злоумышленников, которых мы видели в данных об угрозах-ловушках Cisco Talos», — заявила команда.

Группа доказала свою способность обновлять свои инструменты по мере их обнаружения, что является своего рода гонкой вооружений с исследователями в области безопасности.

Talos указывает, что Panda использует уязвимости, ранее применявшиеся Shadow Brokers — группой, печально известной публикацией хакерских инструментов, украденных у Агентства национальной безопасности США, — и Mimikatz — программным обеспечением с открытым исходным кодом, способным красть пароли из памяти компьютера.

Компания Talos заявила, что выявила «успешные» и «широко распространенные» вредоносные кампании, связанные с Panda, после выявления группы в 2018 году. С тех пор Panda обновила свою инфраструктуру, эксплойты и полезные нагрузки.

Исследователи заявили:

«Мы считаем, что Panda — это реальная угроза, способная распространять майнеры Криптовалюта , которые могут использовать ценные вычислительные ресурсы и замедлять работу сетей и систем. Talos подтвердила, что организации в банковской сфере, здравоохранении, транспорте, телекоммуникациях и ИТ-услугах были затронуты этими кампаниями».

Хотя группа, возможно, и не самая продвинутая, ALOS предупредил, что «системным администраторам и исследователям никогда не следует недооценивать ущерб, который может нанести злоумышленник с помощью широко доступных инструментов, таких как Mimikatz».

По подсчетам компании, с момента начала работы Panda добыла около 1215 Monero (XMR) — на сумму 91 000 долларов США на момент публикации.

Граффити с пандой изображение через Shutterstock