Prometei tái xuất: Đào coin, đánh cắp dữ liệu, âm thầm tấn công các máy chủ Linux

[Hue Hoang]

Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và đánh cắp thông tin đăng nhập hệ thống. Prometei là một mã độc đa nền tảng, xuất hiện lần đầu vào năm 2020. Mục tiêu chính: Chiếm tài nguyên máy chủ để đào Monero (XMR) – một loại tiền mã hóa có tính ẩn danh cao. Đánh cắp thông tin đăng nhập (credentials) để: Bán trên chợ đen Mở rộng lây nhiễm trong tổ...

Đọc bài gốc tại đây