С начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз. Об этом говорится в докладе научно-исследовательской группы IBM X-Force.
Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) — WordPress, Joomla и JBoss.
«Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker», — говорится в докладе.
При этом отмечается, что атакующих интересуют не столько биткоин и ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin.
Также исследователи приводят график распределения хакерских атак по различным отраслям.