Массовая кибератака на Австралию использует криптовалютные эксплойты
Австралийский центр кибербезопасности заявил, что группа «государственных деятелей» взломала австралийские сети 19 июня, и одна из уязвимостей, которыми они воспользовались, связана с крипто-атакой вредоносных атак. Согласно сообщению на 48 страницах, опубликованному 24 июня, участники угроз использовали четыре критические уязвимости в пользовательском интерфейсе Telerik, в том числе CVE-2019-18935, который недавно был использован бандой Blue Mockingbird для заражения тысяч систем с помощью XMRRig, Monero. (XMR) программное обеспечение для майнинга.
Хотя в рекомендациях не сказано, могли ли хакеры установить вредоносное ПО во время недавней массовой кибератакы, такая уязвимость является предпочтительной для киберпреступников при установке приложений крипто-майнинга в корпоративных сетях. , В отчете подробно рассказывается об уязвимости CVE-2019-18935.
XMR |
$ 118.7
|