Зафиксирован рост числа атак безбраузерного вредоносного майнера
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Олег Иванов 16 Апреля 2018 - 09:58
...
Зафиксирован рост числа атак безбраузерного вредоносного майнера

Согласно опубликованному экспертами Check Point отчету, инциденты вредоносного майнинга с использованием зловреда XMRig растут стабильными темпами. К таким выводам пришли специалисты, проанализировавшие самые распространенные вредоносные программы, используемые киберпреступниками в марте этого года.

Набор эксплойтов Rig EK занял второе место среди любимых злоумышленниками инструментов для майнинга, после него идет Cryptoloot. На первом месте обосновался всем известный бесплатный скрипт для добычи цифровой валюты Coinhive, благодаря которому киберпреступникам удалось заразить 18 % организаций по всему миру.

Случаев использования мобильных устройств для вредоносного майнинга также стало больше. Причина, по которой злоумышленники уделяют особое внимание XMRig, кроется в том, что это довольно продвинутый инструмент. В отличие от других средств для добычи цифровой валюты, XMRig не нужна открытая сессия в браузере, так как это вредонос устанавливается на конечную точку.

Обнаруженный в мае прошлого года, XMRig, по своей сути, не является вредоносной программой, он просто был разработан для майнинга криптовалюты Monero. Несмотря на это, злоумышленники нашли применение этому инструменту, по данным Palo Alto Networks, XMRig удалось заразить более 15 миллионов устройств по всему миру.

Специалисты Check Point считают, что рост числа атак с применением XMRig означает, что киберпреступники совершенствуют свои методы нелегальной добычи цифровой валюты. В марте этого года исследователи отметили 70-процентное увеличение числа заражений компьютеров XMRig. Как правило, вредонос распространяется через платформы обмена файлами, такие как Rapid Files, 4Sync и DropMeFiles.

Все эти платформы содержат общедоступные ссылки для загрузки. Анализ Palo Alto Networks показал, что адваре Adfly также играет активную роль в распространении этого майнера.

После установки на устройство XMRig использует прокси-серверы для маскировки своего трафика и кошельков. Он также добавляет скомпрометированное устройство на площадку онлайн-рынка Nicehash. Nicehash позволяет пользователям продавать вычислительную мощность своих устройств для майнинга.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Indeed ITDR 2.0 — первая публичная версия системы сдерживания атак
Екатерина Быстрова 17 Ноября 2025 - 18:01
Корпорации Защита конечных точек сетиСистемы обнаружения целевых атак на конечных точках сети (EDR)EXtended Detection and Response (XDR) Компания Индид
Вышла Indeed ITDR 2.0 — первая публичная версия системы сдерживания атак

Компания «Индид» представила новую версию своей системы для обнаружения и реагирования на угрозы, связанные с компрометацией учётных записей. Продукт получил название Indeed Identity Threat Detection and Response (ITDR) 2.0. Новая версия помогает вовремя фиксировать попытки вмешательства и блокировать дальнейшее развитие атаки.

По данным специалистов, атаки на айдентити продолжают расти из года в год, и именно этот вектор всё чаще становится причиной инцидентов, связанных с несанкционированным доступом.

Платформа в реальном времени отслеживает активность пользовательских и сервисных учётных записей, анализируя сетевые взаимодействия. Если система замечает подозрительное поведение, она может автоматически заблокировать действие или запросить дополнительную аутентификацию.

Одна из ключевых особенностей — интеграция напрямую в инфраструктуру без установки агентов на рабочие станции или серверы приложений. Перехват и анализ трафика осуществляется через стандартный компонент Windows Server (Routing and Remote Access), поэтому изменения в конфигурацию контроллеров домена не требуются.

Indeed ITDR 2.0 включает набор инструментов для мониторинга и расследования инцидентов:

  • аудит запросов доступа с подробным журналированием;
  • анализ событий аутентификации в протоколах Kerberos и LDAP;
  • выявление распространённых техник атак, включая Bruteforce, Password Spraying, Kerberoasting, AS-REP Roasting, Golden Ticket и др.;
  • применение политик блокировки и запросов дополнительного фактора;
  • поддержка многофакторной аутентификации через пуш-уведомления.

Система также рассчитана на крупные распределённые инфраструктуры: поддерживает несколько контроллеров домена в разных лесах, использует инкрементальную синхронизацию и умеет автоматически переключаться на резервные узлы при сбоях.

По словам разработчиков, рост атак на учётные записи делает подобные инструменты необходимой частью защиты корпоративной инфраструктуры. ITDR-системы позволяют не только фиксировать аномалии, но и быстро реагировать на них, что особенно важно в условиях, когда компрометация айдентити становится начальной точкой многих сложных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Москве впервые будут судить за массовую скупку симок для мошенников
Новость
В Москве впервые будут судить за массовую скупку симок для м...
Банки обяжут возвращать клиентам цифровые рубли, переведенные мошенникам
Новость
Банки обяжут возвращать клиентам цифровые рубли, переведенны...
Учёные Сбера нашли способ снизить галлюцинации ИИ почти на 30%
Новость
Учёные Сбера нашли способ снизить галлюцинации ИИ почти на 3...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.