Волна продвинутых кибератак SilentCryptoMiner нахлынула на Россию
Команда «Лаборатории Касперского» отмечает, что использование Wazuh в качестве инструмента для атак является необычным и указывает на техническую сложность кампании.Astera
Атакующие распространяли SilentCryptoMiner через фальшивые сайты, где якобы можно было бесплатно скачать, например, uTorrent, MS Excel, MS Word, Minecraft, Discord.CNews
В результате многоступенчатой цепочки заражения на устройство пользователя проникал вредоносный скрипт вместе с SilentCryptoMiner.CNews
Некоторые модификации вредоносного ПО могли устанавливать расширение для браузера, позволяющее подменять криптокошельки.ПРАЙМ