Tor2Mine Monero malware
A Sophos jelentése szerint a Tor2Mine kriptovaluta bányász két különböző változata jelent meg. A Tor2Mine 2018 óta ismert most azonban új eszközöket használó kampánya lett azonosítva. Érdekessége, hogy a Bitcointól eltérően a wallet-ek nem ismerhetők meg nyilvánosan, ami azt jelenti, hogy a tranzakciók nem – könnyen – nyomon követhetők.
A korábbi változatok Tor-t használnak parancs- és vezérlésre (C2), de a legújabb fejlesztése Powershell-szkripteket használ a vírusvédelem ellen, hogy a terjedést elősegítsék. A Tor2Mine Monero malware kihasználja a vállalati szerverszoftverek nem patchelt sérülékenységeit, így a ProxyShell/ProxyLogon sérülékenységeket, a Microsoft Exchange Server, vagy a VMware vCenter nem javított sérülékenységeit.