Под контролем китайских хакеров находится ботнет из 15000 взломанных серверов. С его помощью киберпреступники генерируют криптовалюту, прежде всего Monero. Кроме того, скомпрометированные системы применяются для организации атак на другие хосты.
Впервые ботсеть была обнаружена экспертами из компании GuardiCore. Благодаря подсказкам, присутствующим в исходном коде вредоносной программы, исследователям удалось выяснить, что ботнет управляется кибергруппировкой под названием Bond007.01. Ботсеть, получившая название Bondnet, появилась в декабре прошлого года. Сейчас в ее состав входят 15000 взломанных систем с более чем 2000 активных ботов.
Как утверждает исследователи, ботнет был построен с применением разнообразных техник. Так, хакеры Bond007.01 пользуются различными эксплоитами и осуществляют атаки посредством метода полного перебора на компьютеры, имеющие слабые пароли для удаленного рабочего стола.
Воспользовавшись уязвимостью, хакеры посредством скриптов DLL и Visual Basic осуществляют загрузку и установку троянской программы для удаленного доступа и майнера криптовалюты на целевую систему. Кроме Monero, ботсеть занимается генерированием ByteCoin, RieCoin и ZCash. Все взломанные устройства в ботнете функционируют под управлением Windows Server.