Изилдөөчүлөр RAT жана криптомайнерлерди таратуу үчүн ISO жемдерин колдонгон майнинг операциясын ачышты

Токтогула, IT адистери — шаарда жаңы кибер-афера пайда болду. Изилдөөчүлөр 2023-жылдын ноябрынан бери RAT жана криптомайнерлерди таратып жаткан REF1695 деп аталган жашыруун майнинг операциясын ачышты. Кантип? Колдонуучуларды ISO файлдары менен жемдеп, алар дисктин сүрөттөрү сыяктуу көрүнөт, бирок коркунучтуу жүктөмөлөрдү камтыйт. Бул топ криптомайнинг менен күмөндүү CPA алаякчылыгын аралаштырып, төрт капчыкта 27,88 XMR (бул Monero, айткандай) тапкан. Чындыгында эки жолу алаякчылык.

Чабуул ISO файлынан башталат — аны сандык троян атча барган деп элестетиңиз. Аны ачканда, PowerShell скрипттери иштей баштап, сиздин системаңызга алыскы трояндар (RAT) жана криптомайнерлерди түшүрөт. Бул жаман программалар кол салуучуларга көз салууга, маалымат уурдоого жана Monero майнинг үчүн CPUңузду басып алууга мүмкүндүк берет. Алар жөн гана майнинг кылып жатышпайт; алар ошондой эле CPA алаякчылыгын иштетип, кошумча акча үчүн жарнама тармактарын алдашат. Бул толук кибер-кылмыш буфети.

Мына негизги маалымат: операция айлар бою активдүү болуп, бул ISO жемдери менен эч нерседен күдөк болбогон колдонуучуларды максат кылат. RAT аларга арткы эшик кирүү мүмкүнчүлүгүн берет, ал эми майнерлер сиздин ресурстарыңызды тынч эле тартып алат. Алар кирешесин төрт бөлүнүп турган капчыктарга акырындык менен которуп, жалпысынан дээрлик 28 XMR — крипто дүйнөсүндө бир топ акча. Microsoft Defender жана башка куралдар көзөмөлдө, бирок бул кол салуучулар эски трюктар менен канчалык тапкыч болуп баратканын көрсөтөт.

Жыйынтык: сак болуңуз, достор. Бул жөн гана башка майнинг аферасы эмес — бул жашыруундук жана ач көздүк айкалышкан көп тараптуу чабуул. Коргонууңузду бекемдегиле, күмөндүү файлдарга көз салыңыз жана, балким, чыкылдатканга чейин ошол ISO файлын эки жолу текшериңиз. Кибер-дүйнө ар дайым инновацияларды киргизип турат, жана бул операция — жашыруун хаоско улуттук сабак.