Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL

17/09/20

hack64-Sep-17-2020-10-40-39-95-AMСпециалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов.

Название “MrbMiner” связано с одним из доменов, используемого группировкой для хостинга вредоносного ПО. В рамках кампании злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак. После компрометации цели атакующие загружают файл assm.exe, служащий для связи с управляющим сервером, установки механизма персистентности, способного выдержать перезагрузку, а также для добавления бэкдора в виде учетной записи с логином Default и паролем @fg125kjnhn987. На последнем этапе на систему загружается приложение для майнинга криптовалюты.

Пока исследователи выявили только атаки на MSSQL-серверы, но анализ управляющего сервера показал наличие версий MrbMiner для Linux и устройств на базе архитектуры ARM. Как полагают специалисты, данные версии также могли использоваться в атаках, на что указывает обнаруженный ими криптовалютный кошелек, в котором на момент анализа содержалось 3,38 XMR (~$300).

Темы:майнингПреступленияMonero
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...