PowerGhost — новый бесфайловый майнер, способный совершать DDoS-атаки

Олег Иванов 27 Июля 2018 - 11:35

Домашние пользователи

Корпорации

Лаборатория Касперского

Вирусы-майнеры

DDoS-атаки

...

Исследователи «Лаборатории Касперского» обнаружили нового криптомайнера PowerGhost, который распространялся в корпоративных сетях по всему миру, заражая рабочие станции и серверы. В большей степени пострадали от его атак такие страны, как Бразилия, Колумбия, Индия и Турция. В России были зафиксированы атаки на десятки пользователей.

PowerGhost — это безфайловый зловред, то есть он существует в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска, что значительно осложняет его обнаружение. Заражение компьютера этим вредоносом происходит с помощью эксплойтов или средств удалённого администрирования. Далее основная часть криптомайнера загружается и запускается без сохранения на жёстком диске. Сразу после этого киберпреступники могут предоставить PowerGhost возможности для автоматического обновления, распространения в сети и начала криптомайнинга.

В одной из версий PowerGhost был также обнаружен инструмент для проведения DDoS-атак. Вероятно, злоумышленники планировали получать дополнительный заработок со своего майнинг-ботнета, предоставляя услугу DDoS.

Примечательно, что случаи заражения новым зловредом подтвердили недавний прогноз экспертов «Лаборатории Касперского»: разработчики вредоносных криптомайнеров действительно переходят на целевые атаки с целью повышения финансовой прибыли.

PowerGhost представляет собой обфусцированный powershell-скрипт, содержащий основной код и дополнительные модули: непосредственно майнер, mimikatz, библиотеки msvcp120.dll и msvcr120.dll, необходимые для работы майнера, модуль для reflective PE injection и shellcode для эксплойта EternalBlue.

Зловред использует множество бесфайловых техник, чтобы оставаться незаметным для пользователя и избегать обнаружения антивирусными технологиями. Заражение машины происходит удаленно с использованием эксплойтов или инструментов удаленного администрирования (Windows Management Instrumentation). При заражении запускается однострочный powershell-скрипт, который выкачивает основное тело зловреда и сразу запускает его, не записывая на жесткий диск.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 11:58

Соответствие законодательству РФ Общее

Правительство утвердило дорожную карту по развитию суперкомпьютеров в РФ

Правительство России утвердило дорожную карту по развитию высокопроизводительных вычислений и суперкомпьютерной инфраструктуры. Распоряжение подписал премьер-министр Михаил Мишустин. Документ задаёт вектор, как в ближайшие годы в стране будут развивать суперкомпьютеры, грид-технологии и связанные с ними направления, включая алгоритмы искусственного интеллекта.

Государство решило системно заняться тем, без чего сегодня всё хуже работают и наука, и промышленность, и ИИ. Речь идёт о вычислительных мощностях, которые нужны для сложного моделирования, цифровых испытаний, прогноза погоды, разработки новых материалов, лекарств и цифровых двойников.

Одна из ключевых задач дорожной карты — навести порядок в работе суперкомпьютерных центров коллективного пользования. Для них собираются сформировать единые требования, а также определить понятный порядок доступа для научных организаций и ключевых промышленных предприятий. То есть речь не только о развитии инфраструктуры, но и о правилах её использования.

Документ (PDF) также затрагивает модернизацию уже существующих центров и дальнейшее расширение вычислительных возможностей. Отдельное внимание инициаторы уделяют Национальной исследовательской компьютерной сети нового поколения, которая объединяет сотни российских вузов и научных организаций.

По состоянию на март 2026 года она уже обеспечивает учёным доступ к существующим суперкомпьютерным центрам, а дальнейшее развитие сети должно упростить работу с большими объёмами данных.

Кроме того, дорожная карта предусматривает подготовку концепции отдельной федеральной научно-технической программы. В её рамках планируется развивать отечественные алгоритмы, методы и программное обеспечение для суперкомпьютерных вычислений в разных отраслях экономики. То есть акцент делается не только на «железо», но и на собственный программный стек.

Есть в документе и образовательный блок. Речь идёт о запуске новых и развитии уже существующих программ обучения, связанных с суперкомпьютерными технологиями и высокопроизводительными вычислениями. И это вполне логично: сама по себе инфраструктура ничего не даст, если для неё не будет специалистов.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!