Расширение ботнета Ebury: вредоносное ПО крадет криптовалюту

Исследователи ESET обнаружили, что ботнет Ebury, мощная вредоносная кампания, направленная на серверы, все еще активна и расширяется. Первоначально он был признан за свои возможности как бэкдор для сервера, Ebury заразил примерно 400 000 серверов Linux, FreeBSD и OpenBSD, при этом более 100 000 по-прежнему подвержены влиянию к концу 2023 года. Операторы Ebury диверсифицировали свою незаконную деятельность, включая спам-рассылки, перенаправление веб-трафика, кражу учетных данных и, что примечательно, криптографическое мошенничество. Ботнет продолжает представлять значительную проблему для кибербезопасности, затрагивая широкий круг жертв по всему миру, включая провайдеров Интернета, университеты и трейдеров криптовалютой.