تغییرات پیکربندی، که دستورات سرور مخرب را اجرا می کند و فایل های بدافزار را دانلود می کند.
گذشته از آن، هکرها کاربران در پشتی ممتاز جدیدی را برای پایگاه داده MS-SQL ایجاد می کنند و
سیستم عامل. سپس بدافزار لیست طولانی از فرآیندها را به منظور ایمن سازی حذف می کند
حداکثر مقدار منابع سیستم همچنین هدف آن حذف وجود تهدید دیگر است
” بازیگران ؟ از دستگاه آلوده
علاوه بر این، این بدافزار RAT های مختلف و ماینرهای ارزهای دیجیتال را بر اساس Monero حذف می کند.
دکل (XRM). این دکل ها سکه های دیجیتال مانند Monero و Vollar (VDS) را استخراج می کنند.
کارشناسان امنیت سایبری فاش کردند که کل زیرساخت این حملات بوده است
بر روی ماشین های در معرض خطر، از جمله سرور اصلی فرمان و کنترل در
چین. جالب است که همان سرور چینی قبلا مورد حمله قرار گرفته است
قبلا توسط هکرهای مختلف