Поділитися цією статтею
BTC
$83,696.48
-
1.98%ETH
$1,578.50
-
3.56%USDT
$0.9998
+
0.01%XRP
$2.0798
-
2.67%BNB
$580.45
-
1.29%SOL
$126.39
-
3.57%USDC
$0.9999
+
0.01%TRX
$0.2528
+
0.34%DOGE
$0.1545
-
2.84%ADA
$0.6090
-
4.79%LEO
$9.3659
-
0.63%LINK
$12.30
-
2.69%AVAX
$18.86
-
5.39%XLM
$0.2347
-
2.17%TON
$2.8652
-
1.99%SHIB
$0.0₄1174
-
1.40%SUI
$2.1098
-
3.57%HBAR
$0.1578
-
5.16%BCH
$322.33
-
3.19%LTC
$76.09
-
2.26%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
З 2018 року група Крипто програм «Panda» заробила 100 тисяч доларів у Monero
Cisco Talos виявила групу, яка стоїть за серією атак зловмисного програмного забезпечення для майнінгу криптовалюти, націлених на корпоративні мережі по всьому світу.
Фірма з кібербезпеки виявила групу, яка стоїть за серією атак зловмисного програмного забезпечення для майнінгу криптовалюти, націлених на підприємства по всьому світу.
За словами групи, яка вже заробила майже 100 000 доларів (за поточними цінами) у Криптовалюта Monero за допомогою пакетів зловмисного програмного забезпечення, команда Cisco Talos Intelligence Group, яка ідентифікувала її минулого літа, назвала групу «Panda».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Талос сказав в a звіт У вівторок Panda's використовує інструменти віддаленого доступу (RAT) і зловмисне програмне забезпечення для криптомайнінгу, щоб використовувати вразливі веб-програми та управляти доступом до мереж компаній у всьому світі. За словами Talos, використання RAT ставить організації під загрозу використання хакерською групою їхніх мереж для цілей майнінгу Крипто або крадіжки інформації.
«Це далеко не найдосконаліший актор, якого ми коли-небудь бачили, але він все одно був ONE із найактивніших зловмисників, яких ми бачили в даних про перехоплення загроз Cisco Talos», — сказала команда.
Група довела вміння оновлювати свої інструменти, коли їх виявляють, у щось на зразок гонки озброєнь з дослідниками безпеки.
Talos вказує, що Panda використовує експлойти, раніше використовувані Shadow Brokers – групою, сумно відомою публікацією хакерських інструментів, викрадених у Агентства національної безпеки США – та Mimikatz, програмного забезпечення з відкритим кодом, яке здатне викрадати паролі з пам’яті комп’ютера.
Talos заявив, що виявив «успішні» та «широко поширені» кампанії зловмисного програмного забезпечення, пов’язані з Panda, після ідентифікації групи в 2018 році. З того часу Panda оновила свою інфраструктуру, експлойти та корисне навантаження.
Дослідники сказали:
«Ми вважаємо, що Panda є законною загрозою, здатною поширювати майнери Криптовалюта , які можуть використовувати цінні обчислювальні ресурси та сповільнювати роботу мереж і систем. Talos підтвердив, що організації в банківській сфері, охороні здоров’я, транспорті, телекомунікаціях, IT-послугах постраждали від цих кампаній».
Хоча група може бути не найдосконалішою, також попередив, що «системні адміністратори та дослідники ніколи не повинні недооцінювати шкоду, яку актор може завдати широко доступними інструментами, такими як Mimikatz».
Він підрахував, що Panda видобула близько 1215 Monero (XMR) – вартістю 91 000 доларів США на момент публікації – з початку роботи.
Панда графіті зображення через Shutterstock
Daniel Palmer
Раніше Деніел ONE із найдовших Автори CoinDesk, а тепер ONE із наших редакторів новин, написав понад 750 історій для сайту. Коли не пише і не редагує, він любить виготовляти кераміку. Деніел володіє невеликою кількістю BTC і ETH (Див.: Редакційна Політика).
