Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
В « Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили продвинутые атаки SilentCryptoMiner
В «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили продвинутые атаки SilentCryptoMiner
Автор Екатерина На чтение 2 мин Просмотров 8 Опубликовано 04.10.2024
Эксперты «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили новую кампанию по распространению майнера SilentCryptoMiner, которая затронула пользователей в разных странах, включая Беларусь• Беларусь, Индию• Индия, Узбекистан• Узбекистан и Казахстан• Республика Казахстан.
Наибольшее количество атак зафиксировано в России• Россия. Злоумышленники применяют необычные техники для обхода систем безопасности, включая установку агента SIEM-системы Wazuh, что позволяет им закрепляться на устройствах пользователей.
SilentCryptoMiner — это скрытый майнер, использующий ресурсы зараженных устройств для добычи криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, таких как Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero и Zephyr. Злоумышленники распространяли его через поддельные сайты, предлагая фальшивые версии популярных программ, таких как uTorrent и Discord. Также они использовали Telegram-каналы• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер)
• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер) и видео на YouTube, в которых размещали ссылки на вредоносные ресурсы.
Чтобы установить поддельное приложение, пользователи должны были скачать ZIP-архив, содержащий MSI-файл и инструкции. При этом им рекомендовали отключить антивирус• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Антивирусы
• Безопасность » Компьютерная безопасность » Антивирусы, и вместо искомой программы на устройство устанавливался майнер.
В результате многоступенчатого заражения на устройства попадал вредоносный скрипт, который использовал Wazuh для обхода защитных решений и удаленного контроля.
Злоумышленники получали информацию о системе, а также могли делать скриншоты рабочего стола и устанавливать расширения для подмены криптокошельков.
Команда «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» отмечает, что использование Wazuh в качестве инструмента для атак является необычным и указывает на техническую сложность кампании. Продукты компании могут обнаруживать это вредоносное ПО с помощью различных сигнатур.
Чтобы защититься от скрытого майнинга и других угроз, эксперты рекомендуют загружать приложения только из официальных источников и использовать надежные антивирусные решения, не отключая их при загрузке файлов.
|
============= Итог:
3,1641 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Антивирусы#Лаборатория Касперского
1,9990 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Monero
1,3711 ; Коммуникации#Интернет-коммуникации#Интернет-сообщество#Социальные сети
#Telegram (мессенджер)
3,4000 ; Узбекистан#Республика Казахстан
2,2000 ; Индия
2,2000 ; Россия#Беларусь
2,2000 ; Республика Казахстан#Узбекистан
2,2000 ; Беларусь#Россия
============= Объекты:
организации
Лаборатория Касперского
============= Географические объекты:
1 28.635555556,77.224722222 Индия
2 41.319166667,69.248055556 Узбекистан
3 53.516666667,28.766666667 Беларусь
4 51.183055556,71.400000000 Республика Казахстан
5 55.755555556,37.617500000 Россия
============= Связи:
Антивирусы # ассоциации # Лаборатория Касперского
Россия # ассоциации # Беларусь
Узбекистан # ассоциации-4 # Республика Казахстан