Компания по кибербезопасности Cisco Talos Intelligence Group идентифицировала группу хакеров, стоящих за массовыми случаями скрытого майнинга в компаниях по всему миру. Группа получила название Panda и известно, что с 2018 года она смогла добыть 1215 Monero (XMR) примерно на $100000.
Panda использует совокупность троянов удаленного доступа (RAT), эксплойтов и программ для скрытого майнинга. Хакеры разными способами получают доступ с сетям различных международных компаний, чтобы внедрить в них ПО для майнинга. Причем группа продемонстрировала большое умение обновлять свои инструменты по мере их обнаружения исследователями кибербезопасности.
«Мы считаем, что Panda является реальной угрозой, способной эффективно распространять скрытые майнеры. Эти программы крадут ценные вычислительные ресурсы и замедляют работу всех систем. Мы обнаружили, что деятельность хакеров затронули организации, работающие в банковской сфере, в здравоохранении, транспорте, телекоммуникациях, сфере ИТ-услуг», — сообщает Cisco Talos.