Как ранее уже отмечали ИБ-эксперты, из-за стремительного роста стоимости криптовалют майнинговых ботнетов становится больше, даже некоторые операторы DDoS-ботнетов сейчас тоже переключились на майнинг. В этом свете активность ботнета WatchDog совсем неудивительна.

Аналитики Palo Alto Networks рассказывают, что эта малварь, активная с 2019 года и написанная на языке Go, заражает системы, работающие под управлением Windows и Linux. Как правило, точкой входа для хакеров становятся устаревшие версии разных корпоративных приложений. По оценкам специалистов, в настоящее время в ботнет входят от 500 до 1000 зараженных систем.

Операторы ботнета используют 33 эксплоита для атак на 32 известные уязвимости в таких продуктах, как:

  • Drupal
  • Elasticsearch
  • Apache Hadoop
  • Redis
  • Spring Data Commons
  • SQL Server
  • ThinkPHP
  • Oracle WebLogic

Так как на зараженных устройствах злоумышленники добывают криптовалюту, их прибыль в настоящее время оценивается в 209 Monero, то есть примерно 32 000 долларов по текущему курсу. Исследователи отмечают, что реальные цифры должны быть намного выше, так как им удалось проанализировать лишь несколько бинарников, а хакеры наверняка использую гораздо больше адресов Monero, чем известно аналитикам.

Хуже того, на зараженных серверах WatchDog обычно работает с правами администратора и, если операторы малвари захотят, она может без труда выполнить сканирование и похитить учетные данные.

Оставить мнение