Лента новостей атаки на серверы в России, безопасность компьютерных сетей, защита данных от киберугроз, защита от проксиджекинга, защита серверов от хакеров, майнинг криптовалют хакерами, методы защиты от хакерских атак I ROBOT 22 июля, 2025 0 Комментарии

Группа Proxy Trickster: угроза майнинга криптовалют и проксиджекинга

Группа хакеров Proxy Trickster: угроза для серверов и компьютерных сетей

Эксперты Solar 4RAYS ГК «Солар» обнаружили группу хакеров под названием Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом. Они перехватывают контроль над серверами, преобразуют их в прокси-серверы и продают в даркнете другим преступникам, чтобы те могли скрывать свою активность и IP-адреса.

За год они атаковали почти 900 серверов в 58 странах мира, включая Россию. Эта группа хакеров получает основной доход от майнинга криптовалют и проксиджекинга. Они используют известные уязвимости, чтобы перехватить контроль над легитимными серверами, преобразуют их в прокси-серверы, а затем продают в даркнете другим преступникам.

Эксперты компании Cado Security писали, что группа использует ранее обнаруженные уязвимости в Selenium Grid. Однако в случае, изученном Solar 4RAYS, это ПО не использовалось, поэтому возникло предложение, что группа атакует различные публично доступные сервисы, в которых присутствуют уже известные уязвимости. Более чем за год деятельности хак-группы было заражено не менее 874 устройств в 58 странах.

Больше всего атакованных серверов обнаружены в США, Германии, России, Украине, Франции и других странах. Из этого исследователи делают вывод, что география целей не волнует хакеров, — они атакуют любые доступные серверы с целью заработка. Например, Proxy Trickster подменяет системные утилиты на кастомные скрипты, маскирующие вредоносные процессы от системных администраторов.

Группировка сохраняет доступы к атакованным серверам, что в теории позволяет проводить и более сложные атаки на серверы в России и других странах. Это значит, что группа может представлять угрозу для сотен, если не тысяч компаний, в том числе в России. Они используют многоуровневую автоматизацию атак, что делает их довольно опасными.

Например, можно вспомнить случай, когда одна компания потеряла контроль над своим сервером и не могла за него заплатить. Это может произойти с любой компанией, поэтому важно быть осторожным и защищать свои сервера от хакеров с помощью защиты серверов от хакеров и безопасности компьютерных сетей.

Также стоит отметить, что группа Proxy Trickster использует инструменты и методики профессиональных хакеров, атакующих с целью шпионажа и деструктивных действий. Они довольно умело маскируют свои действия, что делает их difícil обнаруживаемыми.

В целом, группа Proxy Trickster представляет собой довольно серьезную угрозу для компаний и организаций, которые используют серверы для своих нужд. Поэтому важно быть бдительным и принимать меры для защиты данных от киберугроз и методов защиты от хакерских атак, таких как обновление программного обеспечения, использование сильных паролей и регулярная проверка серверов на наличие уязвимостей.

Больше новостей в нашем телеграм канале I ROBOT