guardicore-cybersecurity Ботнет BondNet майнит криптовалюту Monero, зарабатывая 1000$ в день

Представители компании GuardiCore рассказали о ботнете, который состоит из 15 тысяч серверов. Эти мощности сейчас вовсю майнят криптовалюту, получается порядка 1000$ в день.

Появился ботнет в конце прошлого года и очень быстро увеличился до 15к серверов на Windows (2к активны каждый день).

GuardiCore выяснили, что создатель ботнета из Китая. А судя по комментариям в коде, его ник — Bond007.01. Отсюда и название ботнета — BondNet.

Сейчас BondNet майнит криптовалюту, отдавая предпочтение Monero. Ранее также майнились RieCoin, ByteCoin  и ZCash.

Как так быстро?

Специалисты считают, что сеть быстро выросла только благодаря неверотяным усилиям Bond007.01, который комбинирует различные техники взлома.

Хорошо защищенные машины взламываются благодаря уязвимостям в phpMyAdmin, MSSQL, ElasticSearch, Oracle Weblogic и другим.

Если взлом успешен, на сервер устанавливается майнер и приносит прибыль. Также зараженная машина использует сканер TCP портов для поиска очередной жертвы.

Все зараженные машины работают на Windows Server.

GuardiCore уже разработали инструмент, который помогает администраторам обнаружить и удалить ботов.