GuardiCore отметил, что главной целью хакеров был заработок денег, а не шпионаж.
Согласно отчету, зараженные компьютеры использовались для майнинга Monero (XMR). Также на компьютеры устанавливалось специальное ПО, которое помогает злоумышленникам находить новых жертв.
Кроме того, хакеры использовали программу «WSO Web Shell» для изменения кода уязвимых веб-сайтов и размещения своего кода, который перенаправлял посетителей сайта на поддельный ресурс, где на компьютер жертвы устанавливалось вредоносное расширение браузера. Команда GuardiCore сообщила, что хакерам удалось заразить компьютеры из более 9000 компаний.
В прошлом месяце новая программа для шифрования использовала более полумиллиона компьютеров, чтобы выпустить 133 токена Monero за три дня. Компания 360 Total Security обнаружила, что вредоносное ПО, называемое WinstarNssmMiner, представляет собой новую опасность для пользователей из-за его способности как для майнинга, так и для заражения компьютеров в шпионских целях.