Заражение майнером в 164 странах, Израиль под ударом хакеров и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Более 250 000 компьютеров заразились майнером после скачивания торрент-файла. Червь-шпион пять лет скрывал свои настоящие функции.

Турецкие хакеры заявили о взломе систем Минобороны Израиля. Под блокировку в РФ попали 167 VPN и свыше 200 почтовых сервисов. Более 250 000 компьютеров заразились майнером после скачивания торрент-файла Специалисты Positive Technologies обнаружили кампанию autoit stealer по распространению скрытого майнера через пиратское ПО на торрентах.

Она уже заразила более 250 000 компьютеров под управлением Windows в 164 странах. Подавляющее число пострадавших — более 200 000 — находится в РФ, Украине, Беларуси и Узбекистане. Данные: Positive Technologies.В основном жертвами становятся обычные пользователи, но встречаются также госструктуры, нефтяные и газовые компании, медучреждения, ритейл и IT-фирмы.

Заражение происходит после скачивания вредоносного торрент-файла с сайта topsoft.space. Попадая на устройство жертвы, малварь собирает информацию о системе, устанавливает майнер XMRig и архивирует содержимое папки Telegram — tdata. Последнее позволяет злоумышленнику получить доступ к сессии пользователя в мессенджере, незаметно следить за перепиской и выгружать данные из аккаунта.

Даже при наличии двухфакторной аутентификации в виде пароля хакер может его успешно сбрутфорсить.  В качестве контрольного сервера выступает Telegram-бот. Проанализировав сообщения из него, Positive Technologies установили предполагаемого оператора вредоноса под ником splokk. Данные: Positive Technologies.По совокупности данных эксперты считают, что вероятная цель атаки — перепродажа похищенных доступов в Telegram.