Narzędzia NSA używane do wyzwalania złośliwego oprogramowania Crypto Mining przez hakerów

Narzędzia NSA używane do wyzwalania złośliwego oprogramowania Crypto Mining przez hakerów

Hakerzy używają oprogramowania opracowanego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) do nielegalnego pozyskiwania kryptowalut. Według najnowszego raportu wydanego przez Cyber Threat Alliance (CTA), opracowanego przez grupę ekspertów ds. Bezpieczeństwa cybernetycznego z McAfee, Cisco Talos, NTT Security, Rapid7 i Sophos, wykrywanie szkodliwego oprogramowania kryptograficznego przekroczyło 400 procent w ciągu ostatnich 1,5 roku.

Hakerzy przejmują zasoby procesorów komputerowych za pomocą włamań do infrastruktury sieciowej oraz włamań komputerowych. Jednym z bardziej niepokojących trendów jest wykorzystanie exploita NSA ujawnionego na początku zeszłego roku przez Shadow Brokers o nazwie EternalBlue.

 
 

Wkrótce po wydaniu kodu źródłowego cyberprzestępcy wykorzystali to narzędzie do przeprowadzenia niszczycielskiego ataku ransomware o nazwie WannaCry, który doprowadził do zainfekowania około 200 000 komputerów w ponad 100 krajach. Brytyjska Narodowa Służba Zdrowia (NHS) była jedną z instytucji będących celem ataku i doświadczyła w wyniku tego zamknięcia sieci.

Zgodnie z nowymi raportami, ten sam exploit jest wykorzystywany do wykorzystywania mocy kryptograficznej przy użyciu szkodliwego oprogramowania o nazwie WannaMine. Komputery, które zostały zainfekowane, mogą stać się wolne lub mogą wystąpić problemy z przegrzaniem sprzętu. Jednak niektóre ataki są bardziej wyrafinowane. Monitorują użycie myszki lub procesora i automatycznie wstrzymują operacje, gdy przetwarzanie mocy przekracza określony próg.

Ta funkcja sprawia, że ​​są trudniejsze do wykrycia, co pozwala im przetrwać i ostatecznie generować większe zyski cyberprzestępców. Ogólnie, infekcje EternalBlue są trudne do wykrycia ze względu na ich zdolność do pracy bez pobierania dodatkowych plików aplikacji.

 

Jak działa złośliwe oprogramowanie WannaMine Crypto Mining

 

WannaMine jest najbardziej znanym, opartym na EternalBlue, narzędziem do wyszukiwania kryptograficznego. Stwierdzono że rozprzestrzenia się na różne sposoby. Głównie są to użytkownicy Internetu pobierający fałszywe oprogramowanie z nieoficjalnych źródeł, załączniki do wiadomości e-mail oraz mylące monity o aktualizację oprogramowania.

 
 

Opiera się na narzędziach zarządzania Windows  i kamufluje się w ramach legalnych procesów. W związku z tym nie działa na urządzeniach z Androidem lub iOS. Pozwala jednak hakerowi na pobieranie i wysyłanie plików na komputer, wyliczanie uruchomionych procesów, wykonywanie dowolnych poleceń, gromadzenie informacji specyficznych dla systemu, takich jak adresy IP i nazwa komputera i pozwala intruzowi zmienić niektóre ustawienia urządzenia.

Wannamine zazwyczaj używa Mimikatz, narzędzia hakerskiego Windows używanego do „crackowania” oprogramowania, aby uzyskać większą kontrolę nad systemem. Ma także możliwość eksportowania certyfikatów bezpieczeństwa, zastępowania Microsoft AppLocker i procesów związanych z ograniczaniem uprawnień do oprogramowania a także modyfikowania uprawnień.

 

 

Podziel się wpisem:
RSS20
Follow by Email
Facebook0
Facebook
Google+0
Google+
http://e-pasywnezarabianie.pl/narzedzia-nsa-uzywane-do-wyzwalania-zlosliwego-oprogramowania-crypto-mining-przez-hakerow/
YouTube255
YouTube
LinkedIn
Instagram

About Author

Wiesław

"Sama wiedza nie wystarczy, trzeba ją jeszcze stosować... Chęci nie wystarczą, trzeba działać." - Autorski blog o możliwościach jakie daje Nam Internet w kwestii technologii, innowacji oraz zarabiania online. Blog przypadł Ci do gustu? Możesz go więc wesprzeć kilkoma Satoshi: 3HAa6DCoFdQDt2iiqBTS4dvhhGWaxtn8ZR Informacje zawarte na blogu e-pasywnezarabianie.pl oraz załącznikach oparte są na danych uzyskanych z ogólnie dostępnych źródeł , nie gwarantują osiągnięcia jakichkolwiek rezultatów i właściciel bloga nie ponosi odpowiedzialności za skutki powstałe w wyniku wykorzystania informacji zawartych na stronie.

WITAJ NA MOIM BLOGU

Prezentacja E-Pasywnych

FIRMA W KTÓREJ – DOMINUJĄ FINANSE

PROMUJ, REKLAMUJ!


ZARABIAJ BEZ POLECONYCH!


TPS

 
 

ŚWIETNY PORTAL DO REKLAMY TWOICH PROGRAMÓW PARTNERSKICH

The Most Popular Traffic Exchange

INFORMACJE BIZNESOWE NA TWÓJ E-MAIL

Zapisz sie



Twoje Imię:
Email:


Bądź na bieżąco. Otrzymuj nowe wpisy przez e-mail:

GIEŁDA – KRYPTO

 
 

NIE ZNASZ SIĘ NA KOPARKACH, NA TRADINGU A I TAK ZARABIASZ! TO JEST MOC INTERNETU!

 
 

Zostań właścicielem sprzętu wydobywczego

MIESIĘCZNIE DO TEJ FIRMY DOŁĄCZA KILKA TYSIĘCY PARTNERÓW

 
 

GIEŁDA BITBAY PARTNEREM AUTOINVESTORA

 
 

NARZĘDZIA DO E-MARKETINGU


 
DOMENYTV
 

Ciekawa Lektura

 
 

PORADY PRAWNE

„KRYPTO NJUS!”

 
 

TANIE KONTRAKTY = Z CZASEM SPORE ZYSKI

 
 

INWESTYCJE – AKTYWA – ZABEZPIECZENIE

FAJNE – BO DARMOWE

O ryzyku

Z Kim E-Pasywni Współpracują? Zobacz poniżej


legiobiznes

kryptoholik

8 MOŻLIWOŚCI ZAROBKOWYCH W 1 FIRMIE


 

NEXUS

THE GCC GROUP – WIELOBRANŻOWA FIRMA Z POTENCJAŁEM

Tomasz Pawlik – Wywiad z Właścicielami Rockwall Investments

STATYSTYKI

Ilość Wizyt: 49134

Dzisiejsze Wizyty: 1061

Użytkownicy Online: 6

Jestem też na......

Copy Protected by Chetan's WP-Copyprotect.
Przeczytaj inne:
Mamy nowy świetny Landing Page od firmy FutureNet – Newsletter 22.07.2016

Oto nowości od firmy FutureNet: W dzisiejszym Newsletterze chcemy przedstawić Ci  nowy wyjątkowy FutureNet SUCCESS SYSTEM. Dzisiejszy newsletter przeczytaj z...

Zamknij