Исследователи из компании Splunk раскрыли масштабную кибератаку, нацеленную на интернет-провайдеров Китая и западного побережья США. Злоумышленники, предположительно базирующиеся в Восточной Европе, использовали брутфорс-атаки для взлома учётных записей с слабыми паролями. После проникновения они внедряли вредоносные программы, включая майнеры криптовалюты XMRig, и похищали данные через скрипты на Python и PowerShell.
Атака затронула более 4000 IP-адресов. Хакеры отключали системы безопасности, сканировали сети и крали информацию, включая данные из буфера обмена для перехвата криптовалютных кошельков Bitcoin, Ethereum и других. Украденные данные отправлялись через Telegram-боты.
Особое внимание уделялось инструментам вроде «Masscan.exe» для сканирования сетей и «Auto.exe», который загружал списки паролей и IP-адресов для новых атак. Вредоносное ПО также действовало как «клиппер», подменяя адреса криптокошельков жертв. Атаки были сосредоточены на определённых диапазонах IP-адресов (CIDR), что позволяло злоумышленникам эффективно находить уязвимые системы и эксплуатировать их для незаконного майнинга и кражи данных.
по материалам
уникальность