Операторы ботнета DarkCloud, ориентированного на вредоносный криптомайнинг, используют изображение известной американской поп-исполнительницы Тейлор Свифт. В этом изображении злоумышленники прячут злонамеренную составляющую.
Помимо DarkCloud , этот ботнет имеет ещё несколько имён: MyKingz, Smominru и Hexmen. Впервые кампании стоящих за ним преступников обнаружили в конце 2017 года.
Операторы ботнета заражают в основном системы Windows, устанавливая в них различные приложения для майнинга криптовалюты.
В ходе атак DarkCloud пытается внедриться в систему, используя целый спектр различных уязвимостей — от MySQL, MS-SQLfrom и Telnet до SSH и RDP. Такой подход позволил ботнету вырасти очень быстрыми темпами.
Последняя версия DarkCloud, выявленная в этом месяце специалистами компании Sophos, использует стеганографию, помогающую прятать вредоносную составляющую в легитимных файлах.
В недавних атаках операторы прятали злонамеренный EXE-файл в JPEG-изображении Тейлор Свифт.
