Ботнет Smominru (он же MyKings, WannaMine или Hexmen) известен ИБ-специалистам с 2017 года, а в 2018 году многие компании провели детальный анализ этой угрозы. Напомню, что уже тогда ботнет насчитывал более 520 000 машин, а его операторы на тот момент «заработали» 8900 Monero (порядка 2 млн долларов по курсу на момент публикации отчетов).

Smominru примечателен тем, что для распространения использовал не только брутфорс RDP, MSSQL, Telnet и других открытых служб, но и эксплоиты EternalBlue (CVE-2017-0144) и EsteemAudit (CVE-2017-0176), направленные против уязвимых Windows-машин. Названия этих эксплоитов хорошо знакомы не только ИБ-специалистам, но даже рядовым пользователям, так как именно EternalBlue весной 2017 года применялся для распространения нашумевшего шифровальщика WannaCry.

Согласно новому отчету, опубликованному на этой неделе компаний Guardicore Labs, ботнет по-прежнему активен и в настоящее время: только в августе 2019 года его жертва стали 90 000 машин (это 4700 новых заражений в день). Хуже того, примерно 25% скомпрометированных устройств подверглись повторному заражению более одного раза, то есть машины не были должным образом пропатчены и защищены после очистки от заражения.
Ботнет Smominru заразил 90 000 устройств только за последний месяц - «Хакер»