Исследователи обнаружили операцию по майнингу, использующую ISO-приманки для распространения RAT и криптомайнеров

Внимание, IT-специалисты — на горизонте новая кибер-афера. Исследователи только что раскрыли скрытую майнинговую операцию под названием REF1695, которая с ноября 2023 года распространяет RAT и криптомайнеры. Как? Заманивая пользователей ISO-файлами — теми самыми образами дисков, которые выглядят легитимно, но несут в себе опасную нагрузку. Эта группа заработала 27,88 XMR (это Monero, кстати) на четырех кошельках, сочетая криптомайнинг с сомнительным CPA-мошенничеством. Настоящая двойная афера.

Атака начинается с ISO-файла — представьте его как цифрового троянского коня. Как только вы его открываете, запускаются PowerShell-скрипты, устанавливающие удаленные трояны (RAT) и криптомайнеры в вашу систему. Эти вредоносные программы позволяют злоумышленникам шпионить, красть данные и захватывать ваш процессор для майнинга Monero. И они не только майнят; они также занимаются CPA-мошенничеством, обманывая рекламные сети для дополнительного заработка. Это настоящий буфет киберпреступлений.

Вот суть: операция активна уже несколько месяцев, нацеливаясь на ничего не подозревающих пользователей с помощью этих ISO-приманок. RAT дают им бэкдор-доступ, а майнеры тихо истощают ваши ресурсы. Они перевели заработок на четыре отдельных кошелька, в сумме почти 28 XMR — что составляет немалую сумму в мире криптовалют. Microsoft Defender и другие инструменты находятся в состоянии повышенной готовности, но это показывает, как злоумышленники становятся все более изобретательными со старыми трюками.

Итог: будьте начеку, друзья. Это не просто очередная майнинговая афера — это многосторонняя атака, сочетающая скрытность и жадность. Укрепляйте защиту, следите за подозрительными файлами и, возможно, дважды проверьте тот ISO перед кликом. Киберподполье всегда внедряет инновации, и эта операция — мастер-класс по скрытому хаосу.