Исследователи Darktrace и Cado Security раскрыли необычную схему криптодобычи, в которой злоумышленники уходят от привычного XMRig и делают ставку на децентрализованную платформу Teneo. В центре атаки — контейнерный образ «kazutod/tene:ten», размещённый на Docker Hub и скачанный уже более 300 раз.
После запуска вредонос запускает обфусцированный Python-скрипт, проходящий через 63 стадии распаковки. Его цель — установить постоянное WebSocket-соединение с...
Читать далее
Свежие комментарии