KingMiner использует сложный криптоджекер для атак Windows Server

KingMiner использует сложный криптоджекер для атак Windows Server

KingMiner использует сложный криптоджекер для атак Windows Server

Киберпреступная группа KingMiner использует постоянно совершенствующийся вредонос для криптоджекинга. В ходе этих вредоносных кампаний атакуются в основном компьютеры на Windows Server. Основной вектор компрометации в этом случае — брутфорс.

Об этих атаках рассказали исследователи компании Check Point Идо Соломон и Ади Икан.

«Эта вредоносная программа была впервые обнаружена в середине июня 2018 года. Сразу за первой версией последовали две другие — более совершенные. Авторы используют разнообразные техники обхода эмуляции и детектирования», — объяснят эксперты.

KingMiner используют приватный майнинг-пул с отключенным API для своей вредоносной программы. Так злоумышленники хотят избежать мониторинга своей активности.

Как только вредонос попадает в систему, он начинает поиски более старых версий себя. Если он находит их, производится процесс апгрейда. Загрузка пейлоада происходит в форме XML-файла, содержащего ZIP-файл. А в ZIP-файле содержится бинарник Base64.

Заключительным этапом становится майнинг криптовалюты Monero. По задумке авторов вредонос должен использовать до 75% процессора, однако эксперты выяснили, что на деле загрузка поднимается до 100%. Предположительно, из-за ошибок программирования.

Исследователи предупреждают, что авторы продолжают совершенствовать свою программу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Softline купила контрольный пакет К2-9b Group

Группа компаний Softline приобрела контрольный пакет акций (51%) группы компаний К2-9b Group. 49% остаются в собственности основателей и руководства компании. Сумма сделки составила 400 млн рублей, часть из которых будет выплачена акциями Softline.

Softline также получила право на поэтапную консолидацию всех 100% капитала К2-9b Group в период 2027–2028 годов.

К2-9b Group была основана в 2019 году и специализируется на комплексной системной интеграции и внедрении продуктов в области информационной безопасности. По итогам 2024 года выручка компании может превысить 1 млрд рублей, что значительно выше показателя за 2023 год (600 млн рублей). Согласно прогнозам, в 2025 году оборот компании может вырасти на 40%.

После сделки К2-9b Group станет частью экосистемы «Инферит», в которую входит подразделение «Инферит Безопасность». Основные направления деятельности «Инферит Безопасность» включают разработку защищенной вычислительной техники (ЗАРМ), проведение специальных проверок и исследований, а также аттестацию объектов информатизации.

В Softline уверены, что интеграция К2-9b Group позволит достичь значительного синергетического эффекта с уже существующими решениями компании, особенно в области разработки и внедрения защищенных автоматизированных рабочих мест. Это ускорит масштабирование экосистемных решений Softline в сфере кибербезопасности.

«Объединение с Softline открывает новые возможности для консолидации нашей экспертизы в области защиты конфиденциальных данных с компетенциями группы компаний в сфере информационной безопасности. Мы видим огромный потенциал для развития ИБ-проектов на базе инфраструктурных решений “Инферит”. Уверен, что присоединение к Softline приведет к кратному росту нашего бизнеса», — отметил Михаил Яненко, генеральный директор и основатель К2-9b Group.

По словам управляющего директора «Инферит» Ивана Киреева, информационная безопасность остается одним из наиболее динамично развивающихся сегментов российского ИТ-рынка. В 2024 году его объем достиг 266 млрд рублей, а сегмент ИБ-услуг вырос до 78 млрд рублей с перспективами дальнейшего роста.

«Аппаратные решения, системное программное обеспечение и информационная безопасность — это фундаментальная триада, определяющая развитие вендора “Инферит”. Присоединение К2-9b Group существенно укрепляет экспертизу и компетенции направления информационной безопасности “Инферит” и всей группы компаний Softline», — подчеркнул Иван Киреев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru