Atacatorii de criptojacking Linux par să funcționeze din România – Avertismentul cercetătorilor, tot ce trebuie să știți

Un grup aparent periculos situat probabil în România și vibrant încă din 2020 a fost în spatele unui efort de criptojacking funcțional, bazat pe mașini Linux, cu un forțator de animale SSH nedocumentat scris în Golang.

Numit „Diicot Beast”, dispozitivul secret de spargere a cuvintelor ar trebui să fie lansat printr-un model de produs ca administrație, fiecare artist periculos îmbrăcând propriile chei API excepționale pentru a lucra cu întreruperi, specialiștii de la Bitdefender într-un raport distribuit ultima dată. săptămână.

Cryptojacking-ul este demonstrația capturării unui PC pentru a extrage forme digitale de bani împotriva voinței clientului, prin intermediul site-urilor web. Programarea notabilă utilizată pentru criptojacking încorporează Coinhive, formele digitale de bani extrase în mod regulat sunt Monero și Zcash. Programele malware de criptojacking vor fi programe malware care infectează computerele pentru a fi utilizate pentru a extrage forme de bani criptografice, mai ales fără informații despre clienți.

Stivați echipele de revărsare

În timp ce scopul misiunii este de a trimite malware Monero care compromite de la distanță gadget-uri prin atacuri de putere sălbatice, analiștii au legat pachetul de nu mai puțin de două botnete DDoS, inclusiv o variantă Demonbot numită Cernobîl și un bot Perl IRC, cu sarcina utilă minieră XMRig facilitată pe o zonă numită mexalz[.]noi din februarie 2021.

Atacatori de criptojacking Linux

Organizația de inovare pentru protecția rețelei din România a declarat că a început revizuirea exercițiilor digitale ale raliului în mai 2021, ceea ce a dus la dezvăluirea cadrului de asalt al inamicului și a compartimentului pentru scule.

Mitingul este, de asemenea, cunoscut că depinde de un set de înșelăciuni confuze care le permit să se strecoare prin radar. Având în vedere acest lucru, scripturile Bash sunt puse împreună cu un compilator de script-uri shell (shc) și s-a constatat că legătura de atac folosește Discord pentru a readuce datele la un canal sub influența lor, o strategie care a devenit treptat normală cu dăunătorii. facilitatori pentru corespondența de comandă și control și evită securitatea.

READ  Președintele României: Dacă ne vaccinăm, probabil că vom putea învinge pandemia până în vară

Gestionați parola

Folosirea Discordului ca etapă de exfiltrare a informațiilor exonerează în continuare cerința ca artiștii periculoși să aibă propriul agent de comandă și control, ceea ce ajută, de asemenea, să sprijine crearea de rețele bazate pe idee. ”Cumpărarea și vânzarea administratorilor de cod sursă și malware.

„Programatorii care urmează acreditări SSH impotente nu fac excepție”, au spus oamenii de știință. „Printre cele mai serioase probleme de securitate se numără numele și parolele implicite ale clienților sau abilitățile slabe pe care programatorii le pot depăși în mod eficient cu puterea animalelor. Partea nesigură nu este într-adevăr o bestie conducătoare a acestor calități, dar o face în așa fel încât agresorii să rămână nedetectați.

Ce este cryptojacking-ul?

Criptojacking-ul este o exploatare de criptomonedă rău intenționată care are loc atunci când infractorii cibernetici piratează atât companiile, cât și computerele, computerele și telefoanele mobile pentru a introduce programarea. Acest produs folosește forța și resursele PC-ului pentru a cerceta monede digitale sau pentru a lua portofele criptomonede revendicate de victimele ignorante. Codul nu este greu de transmis, funcționează în culise și este greu de recunoscut.

Cu câteva linii de cod, inginerii de software pot supraveghea resursele oricărui computer și pot lăsa contracarări uimitoare cu timpi de răspuns lent ai PC-ului, utilizare prelungită a procesorului, echipamente PC supraîncălzite și facturi de forță mai mari. Dezvoltatorii folosesc aceste resurse pentru a retrage bani cripto din alte portofele automate și pentru a permite computerelor confiscate să facă treaba, astfel încât să poată extrage monede importante.

Ideea centrală din spatele criptojacking-ului este că programatorii folosesc active de tranzacționare, PC-uri și gadget-uri pentru a-și face munca de sapare pentru ei. Infractorii cibernetici sifonează banii pe care îi achiziționează sau îi iau din propriul portofel avansat folosind aceste PC-uri confiscate. Aceste PC-uri capturate sunt afectate de o capacitate mai mică a procesorului și de o putere de pregătire crescută.

READ  Medlife: al patrulea val al lui Covid este mai aproape decât am crezut

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *