Kaspersky scopre una campagna globale di cripto-mining che sfrutta un agente SIEM open-source

Kaspersky scopre una campagna globale di cripto-mining che sfrutta un agente SIEM open-source

(Adnkronos) - Milano, 7 ottobre 2024 . I ricercatori di Kaspersky hanno individuato una campagna globale di cripto-mining attiva dal 2022, che sfrutta un software SIEM (Security Information and Event Management) open-source per eludere i sistemi di rilevamento e mantenere una presenza persistente sui dispositivi infetti. Gli aggressori utilizzano malware camuffati da software popolari, come uTorrent e Microsoft Office, diffusi tramite siti web falsi, canali Telegram e video su YouTube. Sebbene l’obiettivo principale siano utenti di lingua russa, la campagna ha colpito a livello globale. Continua a leggere...