Как ранее уже отмечали ИБ-эксперты, из-за стремительного роста стоимости криптовалют майнинговых ботнетов становится больше, даже некоторые операторы DDoS-ботнетов сейчас тоже переключились на майнинг. В этом свете активность ботнета WatchDog совсем неудивительна.
Аналитики Palo Alto Networks рассказывают, что эта малварь, активная с 2019 года и написанная на языке Go, заражает системы, работающие под управлением Windows и Linux. Как правило, точкой входа для хакеров становятся устаревшие версии разных корпоративных приложений. По оценкам специалистов, в настоящее время в ботнет входят от 500 до 1000 зараженных систем.
Операторы ботнета используют 33 эксплоита для атак на 32 известные уязвимости в таких продуктах, как:
- Drupal
- Elasticsearch
- Apache Hadoop
- Redis
- Spring Data Commons
- SQL Server
- ThinkPHP
- Oracle WebLogic
Так как на зараженных устройствах злоумышленники добывают криптовалюту, их прибыль в настоящее время оценивается в 209 Monero, то есть примерно 32 000 долларов по текущему курсу. Исследователи отмечают, что реальные цифры должны быть намного выше, так как им удалось проанализировать лишь несколько бинарников, а хакеры наверняка использую гораздо больше адресов Monero, чем известно аналитикам.
Хуже того, на зараженных серверах WatchDog обычно работает с правами администратора и, если операторы малвари захотят, она может без труда выполнить сканирование и похитить учетные данные.
