Операторы ботнет-криптовалюты в настоящее время используют образ поп-певицы Тейлор Свифт, чтобы скрыть вредоносные программы, которые они отправляют на зараженные компьютеры, как часть своей обычной цепочки заражения.
Название ботнета — MyKingz, также известный как Smominru, DarkCloud или Hexmen, в зависимости от фирмы по кибербезопасности, чей отчет вы читаете.
Краткая история ботнета MiKingz
Впервые MyKingz был обнаружен в конце 2017 года. С тех пор ботнет стал крупнейшей на рынке операцией по крипто-майнингу вредоносных программ.
Группа, стоящая за MyKingz, в основном занимается заражением систем Windows, где они разворачивают различные приложения для майнинга криптовалют, которые они используют для получения прибыли от ресурсов зараженного устройства.
Ботнет обладает одним из самых разнообразных механизмов интернет-сканирования и заражения, которые встречаются в вредоносных бот-сетях. Если есть порт или уязвимость, которую нужно сканировать или использовать, MyKingz в некоторой степени вовлечен. Все нацелено, от MySQL до MS-SQL, от Telnet до SSH и от RDP до более редких вещей, таких как IPC и WMI.
Это позволило ботнету очень быстро распространиться. В первые месяцы своей жизни MyKingz, как сообщается, заразил более 525 000 систем Windows, заработав своим создателям Monero (XMR) сумму более 2,3 миллиона долларов.
Поскольку банда MyKingz также является большим поклонником эксплойта EternalBlue, ботнет находится глубоко внутри корпоративных сетей, и его предполагаемый размер в полмиллиона ботов, скорее всего, намного больше.
Хотя некоторые считали, что ботнет прекратил свое существование с момента появления последних отчетов в начале 2018 года, опубликованные за лето отчеты Guardicore и Carbon Black показали, что ботнет все еще жив, заражая большое количество компьютеров, по оценкам, около 4700 новых систем в день.
Источник: