Analistas da F5 Networks anunciaram a detecção de uma campanha maliciosa de hackeamento dos servidores com Windows e Linux. A mesma foi chamada de Zealot (seus autores, obviamente, jogam StarCraft: entre os nomes de arquivos e no código de software malicioso encontram-se Zealot, Observer, Overlord, etc.).

Analistas da F5 Networks anunciaram a detecção de uma campanha maliciosa de hackeamento dos servidores com Windows e Linux. A mesma foi chamada de Zealot (seus autores, obviamente, jogam StarCraft: entre os nomes de arquivos e no código de software malicioso encontram-se Zealot, Observer, Overlord, etc.).

Para ataques, os desconhecidos criminosos utilizam exploits do arsenal da Agência de Segurança Nacional dos EUA, publicados pelo grupo de hackers The Shadow Brokers. No estágio final da infecção, o PowerShell é usado – com a ajuda do qual um programa de mineração de criptomoeda Monero é instalado no dispositivo comprometido. Isso foi relatado pelo “Hacker“.

Os analistas da F5 Networks observam que o grupo desconhecido pode substituir o minerador de Monero por qualquer outro malware a seu bel prazer e, mais uma vez, pedem aos administradores que não se esqueçam de instalar os patches.

Pesquisadores conseguiram rastrear várias carteiras utilizadas para retirar o Monero minerado pelo grupo. Atualmente, as carteiras contêm cerca de US$8,5 mil. Ao mesmo tempo, as receitas do grupo podem ser muito maiores, uma vez que os atacantes usam várias carteiras e os especialistas admitem que, com certeza, nem todas foram descobertas.