Поделиться этой статьей
Криптo вредоносная группа «Panda» похитила $100 тыс. в Monero с 2018 года
Компания Cisco Talos выявила группу, стоящую за серией атак вредоносного ПО для майнинга криптовалют, нацеленных на корпоративные сети по всему миру.
Автор Daniel Palmer
Компания, занимающаяся кибербезопасностью, выявила группу, стоящую за серией атак вредоносного ПО для майнинга криптовалют, нацеленных на предприятия по всему миру.
По имеющимся данным, группа уже похитила почти 100 000 долларов США (по текущим ценам) в Криптовалюта Monero с помощью своих вредоносных программных пакетов. Группа, выявившая ее прошлым летом (Cisco Talos Intelligence Group), получила прозвище «Панда».
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Талос сказал вотчет во вторник, что Panda использует инструменты удаленного доступа (RAT) и вредоносное ПО для майнинга криптовалют, чтобы эксплуатировать уязвимые веб-приложения, и получает доступ к сетям компаний по всему миру. Использование RAT подвергает организации риску того, что хакерская группа будет использовать их сети для майнинга Криптo или кражи информации, согласно Talos.
«Это далеко не самый изощренный злоумышленник, которого мы когда-либо видели, но он все равно является ONE из самых активных злоумышленников, которых мы видели в данных об угрозах-ловушках Cisco Talos», — заявила команда.
Группа доказала свою способность обновлять свои инструменты по мере их обнаружения, что является своего рода гонкой вооружений с исследователями в области безопасности.
Talos указывает, что Panda использует уязвимости, ранее применявшиеся Shadow Brokers — группой, печально известной публикацией хакерских инструментов, украденных у Агентства национальной безопасности США, — и Mimikatz — программным обеспечением с открытым исходным кодом, способным красть пароли из памяти компьютера.
Компания Talos заявила, что выявила «успешные» и «широко распространенные» вредоносные кампании, связанные с Panda, после выявления группы в 2018 году. С тех пор Panda обновила свою инфраструктуру, эксплойты и полезные нагрузки.
Исследователи заявили:
«Мы считаем, что Panda — это реальная угроза, способная распространять майнеры Криптовалюта , которые могут использовать ценные вычислительные ресурсы и замедлять работу сетей и систем. Talos подтвердила, что организации в банковской сфере, здравоохранении, транспорте, телекоммуникациях и ИТ-услугах были затронуты этими кампаниями».
Хотя группа, возможно, и не самая продвинутая, ALOS предупредил, что «системным администраторам и исследователям никогда не следует недооценивать ущерб, который может нанести злоумышленник с помощью широко доступных инструментов, таких как Mimikatz».
По подсчетам компании, с момента начала работы Panda добыла около 1215 Monero — на сумму 91 000 долларов США на момент публикации.
Граффити с пандой изображение через Shutterstock
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Binance открывает возможности для пользователей по заработку с помощью опционов на ETH
Binance открыла торговлю опционами на эфир для всех пользователей, предоставив им возможность получать пассивный доход.
Что нужно знать:
- Binance открыла торговлю опционами на эфир для всех пользователей, предоставляя им возможность получать пассивный доход, расширяя стратегию, ранее доступную только профессиональным трейдерам.
- Действия биржи обусловлены растущим спросом на продвинутые инструменты для работы с производными финансовыми инструментами как со стороны розничных, так и институциональных инвесторов.
- Binance обновила свою платформу опционов, чтобы обеспечить более быстрое исполнение и большую гибкость, стремясь доминировать на конкурентном рынке криптоопционов.
Главное
