Исследователи из лабораторий F5 обнаружили, что хакеры используют серверы под управлением IIS 6.0 для майнинга Electroneum, криптовалюты, которые обычно не связаны с крипто грабежом.

Корпоративные среды, которые работают в ОС Windows, имеют еще один плохой день, когда хакеры теперь используют серверы Internet Information Services 6.0 для майнинга Electroneum.

Уязвимость позволяет хакерам настроить таргетинг на сервер и выполнить код на нем из удаленного места, что эффективно дает им достаточный контроль для загрузки того, что им нужно, и запускать его.

«Недавно исследователи F5 заметили новую кампанию, использующую уязвимость в серверах Microsoft Internet Information Services 6.0 для того, чтобы майнинт криптовалюту Electroneum»,- пишет китайская исследовательская группа, которая обнаружила инциденты.

Вероятно, важно отметить, что IIS 6.0 поставляется с Microsoft Windows Server 2003 — версией, выпущенной вместе с Windows XP. Обе эти операционные системы больше не поддерживаются Microsoft с обновлениями за последние 3 года.

Компания сделала исключение из этого и выпустила патч в конце марта прошлого года, когда обнаружила, что многие корпоративные системы все еще используют эту старую версию программного обеспечения.

Однако системные операторы, использующие такое старое программное обеспечение, могут не учитывать его в первую очередь.

Интересно, что эти хакеры, в частности, предпочитают использовать Electroneum вместо Monero, криптовалюта которая использоваться для отмывания средств.

Всего несколько месяцев назад использование серверов для майнинга Monero было полным явлением, когда хакеры зарабатывали только 3 миллиона долларов от уязвимых машин, работающих на платформе Jenkins Java.

За несколько недель до этого хакеры зарабатывали $ 5 500 в день от бота который добывал Monero с 500 000 компьютеров.

С рыночной капитализацией более 3 млрд. долл. и 191,29 долл. В стоимостном выражении с момента опубликования, Monero по-прежнему является высокорентабельной криптовалютой.

Возможно, небольшое значение Electroneum (всего $ 0,02) привлекает этих хакеров с предположением, что его цена может значительно увеличиться с течением времени. Для них, в частности, коэффициент риска и вознаграждения не является тем, что их часто нужно учитывать, поскольку они используют компьютерные ресурсы, которые им не принадлежат.

 

Подписка на YouTube канал поощряется добавлением «+» к карме

Источник

Предыдущая статьяSamsung рассматривает использование платформы блокчейн для управления глобальными поставками
Следующая статьяЧилийские биржи подали в суд на банки
Отказаться от желаний. Это концепция происходит от одного из трёх путей мудрости: юмор, парадокс, изменение. Она дублирует понятие парадокса. Именно тогда, когда мы больше не желаем чего-то, это может произойти. Искусство отказа от желаний невозможно перехвалить. Не существует ничего, без чего нельзя обойтись. Никогда человек не становился счастливей, если вдруг получал работу, деньги, любовь, которых желал. Настоящее большое счастье связано с неожиданным событием, которое намного превосходит ожидание человека. Мы ведем себя как вечные Деды морозы. Те, кто просит игрушечную железную дорогу, получают ее. А те, кто не просят ничего, могут получить гораздо больше. Перестаньте просить, и только тогда вас можно будет удолетворить.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here