Специалисты компании Unit 42 обнаружили новую версию вредоносного ПО Black-T, созданного хакерской группировкой TeamTnT и занимающегося скрытым майнингом криптовалюты Monero. Unit 42 researchers discovered a new variant of cryptojacking malware named Black-T, authored by TeamTnT. https://t.co/TTdaw0eDdc pic.twitter.com/AyVQGlqByt — Unit 42 (@Unit42_Intel) October 5, 2020Теперь, помимо криптоджекинга, вредонос может красть пользовательские данные, включая пароли и сведения о банковских счетах.
Black-T считывает незашифрованные пароли пользователей ОС Windows с помощью инструмента Mimikatz. Это позволяет злоумышленникам вмешиваться в работу компьютера, даже когда пользователь активен.Вредонос также может отключать другие скрытые майнеры, если они уже присутствуют на устройстве. Он автоматически атакует их файлы и устанавливает собственное ПО для криптоджекинга.Исследователи Unit 42 полагают, что хакеры продолжать расширять возможности вредоноса, особенно "для выявления уязвимостей в различных облачных системах".Напомним, согласно исследованию компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлено на скрытую добычу криптовалют.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Свежие комментарии