Австралийский центр кибербезопасности выявил, что при недавнем взломе национальных сетей группа хакеров использовала уязвимость, обычно связанную с криптоджекингом.
Согласно опубликованному отчету, в ходе атак злоумышленники использовали четыре эксплойта в пользовательском интерфейсе Telerik, включая CVE-2019-18935, который недавно применялся группой Blue Mockingbird для заражения тысяч систем программой для скрытого майнинга монеро.
Хотя в документе АЦК не сказано, смогли ли хакеры, называющие себя «государственными деятелями», распространить вредоносное ПО в ходе недавней кибератаки, но такая уязвимость является предпочтительным вариантом для установки приложений криптоджекинга в корпоративных сетях.
Некоторые австралийские чиновники даже высказали свои предположения о причастности к массовой атаке китайских хакерских групп, которые могли разозлиться на то, что правительство страны пыталось провести в Поднебесной расследование о причинах происхождения вируса COVID-19.
Во время вспышки коронавируса хакеры также начали использовать карты мониторинга заражения для распространения вредоносного ПО.
текст: Иван Маличенко, фото: apostrophe
