Всемирно известная компания Windows стала жертвой хакерской группировки, известной под названием Crooks. Члены данной команды заразили не одну сотню серверов компании Windows. На протяжении трех месяцев скрытой эксплуатации мощностей Windows хакеры добывали криптовалюты Monero на общую сумму свыше $63 тысяч.
Данные хакеры сумели разработать модификацию открытого кода буфера CVE-2017-7269, размещенного на Microsoftinfo-icon IIS 6.0, «надавив» на его слабое место – переполняемость. Именно модификация и позволила хакерам установить скрытые майнинговые системы на сервера разработчика ПО.
Уязвимость используемого и в данном случае буфера известна широкой аудитории киберпреступников. Данная бреш не распространяется но обновленный Microsoft Internet Information Services, но сервером, оставшихся непропатченными, по-прежнему более, чем достаточно.
Эксперты по борьбе с киберпреступностью отмечают, что количество случаев скрытого майнинга растет с каждым днем. Между тем, квалифицированные специалисты с не меньшим успехом находят новые средства борьбы со скрытым майнингом. Напомним, недавно ряд американских и украинских информационных ресурсов был уличен в скрыто майнинге. Позже выяснилось, что площадки стали жертвами киберпреступников.