Тематический категоризатор

Источник	Astera.ru, Москва
Заголовок	В «Лаборатории Касперского» выявили продвинутые атаки SilentCryptoMiner
Дата	20241004

Этим цветом обозначаются известные системе слова и выражения, принимавшие участие в анализе данного текста, а таким - идентифицированные, то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:
В «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили продвинутые атаки SilentCryptoMiner
В «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили продвинутые атаки SilentCryptoMiner
Автор Екатерина На чтение 2 мин Просмотров 8 Опубликовано 04.10.2024
Эксперты «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» выявили новую кампанию по распространению
майнера SilentCryptoMiner, которая затронула пользователей в разных странах,
включая Беларусь• Беларусь, Индию• Индия, Узбекистан• Узбекистан и Казахстан• Республика Казахстан.
Наибольшее количество атак зафиксировано в России• Россия. Злоумышленники применяют
необычные техники для обхода систем безопасности, включая установку агента
SIEM-системы Wazuh, что позволяет им закрепляться на устройствах
пользователей.
SilentCryptoMiner — это скрытый майнер, использующий ресурсы зараженных
устройств для добычи криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, таких как Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero и Zephyr. Злоумышленники
распространяли его через поддельные сайты, предлагая фальшивые версии
популярных программ, таких как uTorrent и Discord. Также они использовали
Telegram-каналы• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети » Telegram (мессенджер)

• Коммуникации » Интернет-коммуникации » Программы мгновенного обмена сообщениями » Telegram (мессенджер) и видео на YouTube, в которых размещали ссылки на вредоносные
ресурсы.
Чтобы установить поддельное приложение, пользователи должны были скачать
ZIP-архив, содержащий MSI-файл и инструкции. При этом им рекомендовали
отключить антивирус• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Антивирусы

• Безопасность » Компьютерная безопасность » Антивирусы, и вместо искомой программы на устройство устанавливался
майнер.
В результате многоступенчатого заражения на устройства попадал вредоносный
скрипт, который использовал Wazuh для обхода защитных решений и удаленного
контроля.
Злоумышленники получали информацию о системе, а также могли делать скриншоты
рабочего стола и устанавливать расширения для подмены криптокошельков.
Команда «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского» отмечает, что использование Wazuh в качестве
инструмента для атак является необычным и указывает на техническую сложность
кампании. Продукты компании могут обнаруживать это вредоносное ПО с помощью
различных сигнатур.
Чтобы защититься от скрытого майнинга и других угроз, эксперты рекомендуют
загружать приложения только из официальных источников и использовать надежные
антивирусные решения, не отключая их при загрузке файлов.

============= Итог:
3,1641 ; Информационные технологии#Информатика#Защита информации
	#Компьютерная безопасность#Антивирусы#Лаборатория Касперского

1,9990 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
	#Криптовалюта#Monero

1,3711 ; Коммуникации#Интернет-коммуникации#Интернет-сообщество#Социальные сети
	#Telegram (мессенджер)

3,4000 ; Узбекистан#Республика Казахстан

2,2000 ; Индия

2,2000 ; Россия#Беларусь

2,2000 ; Республика Казахстан#Узбекистан

2,2000 ; Беларусь#Россия
============= Объекты:
организации

	Лаборатория Касперского


============= Географические объекты:
1 28.635555556,77.224722222 Индия
2 41.319166667,69.248055556 Узбекистан
3 53.516666667,28.766666667 Беларусь
4 51.183055556,71.400000000 Республика Казахстан
5 55.755555556,37.617500000 Россия



============= Связи:
	Антивирусы # ассоциации # Лаборатория Касперского
	Россия # ассоциации # Беларусь
	Узбекистан # ассоциации-4 # Республика Казахстан