Интернет-провайдеры в Китае и на западном побережье США стали жертвами крупной атаки хакеров. Злоумышленники взламывали уязвимые системы провайдеров, чтобы устанавливать на них вредоносные программы. Они украденные данные и использовали компьютеры для майнинга криптовалют.
Исследователи из компании Splunk сообщили, что хакеры загружали на зараженные системы различные программы для кражи данных и установки вирусов. Они использовали скриптовые языки программирования, такие как Python и PowerShell, чтобы скрыто действовать и управлять зараженными компьютерами через Telegram.
Злоумышленники получали доступ к сети провайдеров, используя слабые учетные данные. Они сканировали сеть, крадли информацию и использовали компьютеры для майнинга криптовалют. Вирус также отслеживал содержимое буфера обмена в поисках криптовалютных кошельков.
Хакеры сосредоточили свои атаки на определенных диапазонах IP-адресов провайдеров в Китае и на западном побережье США. Они использовали инструмент Masscan для сканирования множества IP-адресов, находили открытые порты и взламывали учетные записи.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
