Эксперт проанализировал интересный образец бесфайлового майнера
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперт проанализировал интересный образец бесфайлового майнера

Олег Иванов 29 Сентября 2017 - 08:04
...
Эксперт проанализировал интересный образец бесфайлового майнера

Эскперт Марко Рамили (Marco Ramilli) проанализировал интересный образец вредоносной программы, которая обладает возможностью обфускации и использует передовые методы для кражи учетных данных и выполнения команд.

Проанализированный зловред использует довольно сложную схему атаки, все начинается с того, что пользователя обманным путем заставляют запустить файл (в этом случае это был y1.bat). Этот файл доставляется пользователю излюбленным способом злоумышленников – по электронной почте. После запуска вредоносный файл загружает и запускает файл info6.ps1, который представляет собой сильно обфусцированный PowerShell-скрипт, он загружает три компонента:

  1. Mimikatz.dll. Этот модуль используется для кражи пользовательских учетных данных.
  2. Utilities. Этот модуль используется для сканирования внутренних сетей для последующего распространения зловреда. Он запускает нескольких внутренних утилит для: деобфускации, обозначения порядка массивов и запуска эксплойтов. Этот модуль также используется для загрузки (с того же сервера) и выполнения дополнительного файла с именем info.vbs.
  3. Exploits. Этот модуль представляет собой набор известных эксплойтов, таких как eternalblue7_exploit и eternal_blue_powershell.

На последней стадии атаки info.vbs загружает и выполняет файл, являющийся майнером Monero, который находится в свободном доступе на github. Вредонос пытается распространиться, сканируя и атакуя внутренние ресурсы через модуль Exploit, а XMRig запускает майнинг Monero, предоставляя злоумышленнику поступление криптовалюты.

Кроме того, исследователь обнаружил, что у вредоносной программы есть функции бесфайлового существования, когда распакованный компонент не сохраняется на диске жертвы.

Эксперт называет этот зловред «первым майнером с таким сложным механизмом доставки» и «крипто-червем последнего поколения».

Тем не менее, специалиста обеспокоил один факт – зачем создатель этого вредоноса включил первый этап в этой схеме, так как он кажется довольно бесполезным. Возможно, предположил исследователь, этот первый этап является частью более масштабной структуры.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач
Екатерина Быстрова 18 Ноября 2025 - 13:58
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач

Microsoft устранила необычный баг в Windows 11, который сама же и породила одним из предыдущих обновлений. Пользователи заметили, что после открытия и обычного закрытия «Диспетчера задач» его процесс не завершался. Программа исчезала с экрана, но продолжала висеть в фоне.

Если открыть и закрыть «Диспетчер задач» несколько раз подряд, система накапливала десятки зависших процессов, которые продолжали потреблять память и загружать процессор.

Избавиться от них можно было только вручную — через правый клик по значку на панели задач.

Как именно возникла ошибка, Microsoft не объяснила. Но в новом обновлении Windows 11 Build 26220.7262 (KB5070303) компания исправила проблему. В журнале изменений прямо сказано:

«Исправлена проблема, из-за которой процесс “Диспетчера задач“ некорректно завершался после закрытия программы. Из-за этого вы могли видеть неожиданный запуск Task Manager при загрузке системы».

Кроме того, обновление устраняет сбой, приводивший к тому, что в режиме восстановления WinRE могли перестать работать мышь и клавиатура. Пользователи не могли нормально выполнять восстановление системы после сбоев.

Пока обновление KB5070303 доступно только участникам программы Windows Insider. В стабильную сборку Windows 11 25H2 эти исправления попадут не раньше декабря, так что пользователям остаётся только ждать официального релиза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
55% подрядчиков российских компаний уязвимы для кибератак
Новость
55% подрядчиков российских компаний уязвимы для кибератак
Аквариус перешёл под контроль S8 Capital: сумма до 120 млрд рублей
Новость
Аквариус перешёл под контроль S8 Capital: сумма до 120 млрд...
Ростелеком объяснил массовое отключение интернета повреждением канала
Новость
Ростелеком объяснил массовое отключение интернета повреждени...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.