Эксперты Proofpoint предупреждают о ботнете Smominru (также известен, как MyKings и Ismo), используемом злоумышленниками для майнинга Monero. Известно, что Smominru заразил полмиллиона компьютеров под управлением Windows.
По оценкам Proofpoint, киберпреступники, стоящие за Smominru, уже успели заработать более 2 млн долларов, используя процессоры своих жертв. Оказалось, что специалисты следят за этим ботнетом с конца мая.
Совсем недавно Proofpoint удалось обнаружить более 526 тысяч зараженных устройств, подавляющее большинство которых являются Windows-серверами. Самое большое количество зараженных машин находятся в России (около 130 тысяч), затем идет Индия и Тайвань.
Эксперты Proofpoint отмечают, что как минимум 25 хостов, размещенных в американской сети AS63199, пытаются использовать эксплойт EternalBlue для заражения компьютеров. Помимо EternalBlue киберпреступники также используют EsteemAudit, который эксплуатирует уязвимость CVE-2017-0176 в RDP-протоколе Windows XP.
