Специалисты по кибербезопасности компании Splunk рассказали о новой волне атак посредством десктопной версии мессенджера Telegram для скрытого майнинга криптовалюты Monero.
По данным исследователей, хакеры взламывают серверы Windows внутри Amazon Web Services с включенным протоколом удаленного рабочего стола. Затем они устанавливают десктопное приложение Telegram, который используется как часть инфраструктуры злоумышленников для передачи командных сообщений.
Впоследствии хакеры заражают устройства вредоносным ПО для майнинга Monero. Специалисты также идентифицировали один из криптовалютных кошельков, связанный со схожими атаками в 2018 году.
В Splunk указали, что атаки осуществляются с китайских и иранских IP-адресов.
Ранее специалисты Avast сообщили, что ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ.
