ESET обнаружил ботнет VictoryGate для майнинга Monero

Исследователи из ESET обнаружили ранее недокументированный ботнет, который они назвали VictoryGate. Ботнет был активен по крайней мере с мая 2019 года.

Ботнет состоит в основном из устройств в Латинской Америке, в частности в Перу, где находится более 90% скомпрометированных устройств. ESET отслеживает размер ботнета как минимум в 35 000 устройств.

Управление ботнетом VictoryGate осуществлялост через динамический DNS-сервис No-IP. Специалисты компании ESET подменили C&C-сервер сервером для мониторинга и контроля зараженных хостов.

Эксперты предположили, что устройства были заражены через съемные устройства. Вредоносное программное обеспечение устанавливается после подключения зараженного USB-накопителя.

Ботнет использовался для майнинга криптовалюты Monero.