Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL

17/09/20

hack64-Sep-17-2020-10-40-39-95-AMСпециалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов.

Название “MrbMiner” связано с одним из доменов, используемого группировкой для хостинга вредоносного ПО. В рамках кампании злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак. После компрометации цели атакующие загружают файл assm.exe, служащий для связи с управляющим сервером, установки механизма персистентности, способного выдержать перезагрузку, а также для добавления бэкдора в виде учетной записи с логином Default и паролем @fg125kjnhn987. На последнем этапе на систему загружается приложение для майнинга криптовалюты.

Пока исследователи выявили только атаки на MSSQL-серверы, но анализ управляющего сервера показал наличие версий MrbMiner для Linux и устройств на базе архитектуры ARM. Как полагают специалисты, данные версии также могли использоваться в атаках, на что указывает обнаруженный ими криптовалютный кошелек, в котором на момент анализа содержалось 3,38 XMR (~$300).

Темы:майнингПреступленияMonero
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...