Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

13/03/23

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt.

89c08c8ch25wqsky44iwr4h01jmlcnet

Криптор ScrubCrypt поставляется с функциями обхода защиты Защитника Windows, а также проверки наличия среды отладки и виртуальной машины. ScrubCrypt — это шифровальщик, используемый для защиты приложений с помощью уникального метода упаковки BAT, пишет Securitylab.

ScrubCrypt на финальном этапе декодирует и загружает в память полезную нагрузку майнера, а затем запускает процесс майнинга.

Специалисты называют участников 8220 низкоквалифицированными финансово мотивированными хакерами, которые проникают на хосты AWS, Azure, GCP, Alitun и QCloud, используя уязвимости в Docker, Redis, Confluence и Apache. Кроме того, у группировки есть собственный криптомайнер под названием PwnRig, основанный на майнере XMRig. PwnRig использует поддельный поддомен ФБР с IP-адресом, указывающим на государственный ресурс Бразилии.

Темы:ПреступленияPowershellшифровальщикиFortiGuard
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...