Atacatorii Linux Cryptojacking par să funcționeze din România – cercetătorii avertizează, tot ce trebuie știut

Un grup aparent periculos și dinamic care a existat în România și din cel puțin 2020 poate fi în spatele unui efort de criptojacking eficient axat pe mașini bazate pe Linux cu un hacker de animale SSH nedocumentat scris în Golang.

Supranumit „fiara Dicot”, specialiștii Bitdefender au declarat într-un raport distribuit recent că dispozitivul de rupere a parolei a fost confirmat de un produs ca model de management, în care fiecare persoană compromisă își echipează propriile chei API excepționale pentru a lucra cu întreruperi. o săptămână.

Cryptojacking este o ofertă de preluare a unui computer pentru extragerea formelor digitale de bani împotriva voinței clientului, prin intermediul site-urilor web. Programarea notabilă utilizată în criptojacking include Coinhive, iar formele digitale de bani extrase în mod regulat sunt Monero și Zcash. Programele malware de criptojacking vor fi programe malware care contaminează computerele pentru a fi utilizate pentru extragerea formelor de criptomonede cel mai adesea fără informații despre clienți.

Echipele Stack Overflow

În timp ce scopul misiunii este de a trimite malware Monero mining prin hacking instrumente de la distanță prin atacuri de forță brută, analizatorii de pachete au legat pachetul de cel puțin două rețele DDoS, inclusiv variația Chernobyl Demonbot și Perl IRC bot, cu XMRig. a fost facilitat într-o zonă numită mexalz[.]Din februarie 2021.

Atacatori Linux Cryptojacking

Organizația Română pentru Inovarea Protecției Rețelei a declarat că a început examinarea exercițiilor digitale ale ansamblului în mai 2021, determinând dezvăluirea rezultată a cadrului de atac și a compartimentului de instrumente al inamicului.

READ  Finanțare de peste 9 milioane de euro pentru ONG-uri prin Fondul pentru cetățeni activi din România

Adunarea este, de asemenea, cunoscută pentru că se bazează pe un set de trucuri confuze care le permit să se strecoare prin radar. Având în vedere acest lucru, scripturile Bash sunt compilate folosind un compilator de shell (shc), iar link-ul de atac a fost găsit ca folosind Discord pentru a raporta date către un canal aflat sub influența sa, o strategie care devine treptat normală în rândul actorilor rău intenționați pentru a aranja și monitorizați mesajele și securitatea lateral.

Gestionarea parolelor

Folosirea Discordului ca etapă de extragere a informațiilor elimină, de asemenea, cerința ca artiștii periculoși să aibă propriul controler și comenzi și permite suport pentru crearea de rețele bazate pe cumpărarea și vânzarea de coduri și administrarea surselor de malware.

„Programatorii care respectă acreditările SSH slabe nu fac excepție”, au spus oamenii de știință. „Printre cele mai grave probleme de securitate se numără numele și parolele implicite ale clienților sau programatorii slab calificați pot depăși în mod eficient puterea animalelor. Partea riscantă nu este într-adevăr un monstru care forțează acele acreditări, dar face acest lucru pentru ca atacatorii să fie eliberați nedetectați.”

Ce este cryptojacking-ul?

Cryptojacking-ul este exploatarea codului rău intenționat care are loc atunci când infractorii cibernetici piratează atât companiile, computerele personale, computerele și telefoanele mobile pentru a furniza programare. Acest produs folosește alimentarea computerului și activele sale pentru a căuta monede digitale sau pentru a lua portofele criptomonede revendicate de victime necunoscute. Codul nu este greu de transmis, funcționează în culise și este dificil de identificat.

READ  bne IntelliNews - Economia României se comportă mai bine decât se aștepta după un al patrulea trimestru surprinzător de puternic

Cu două linii de cod, inginerii de software pot supraveghea resursele oricărui computer și pot lăsa contracarări uimitoare cu toate timpii de răspuns lent ai computerului, utilizarea prelungită a procesorului, supraîncălzirea blocărilor computerului și facturile de energie mai mari. Dezvoltatorii folosesc aceste resurse pentru a prelua criptomonede din alte portofele automate și pentru a permite computerelor confiscate să facă treaba, astfel încât să poată extrage monede importante.

Ideea centrală din spatele Cryptojacking este că programatorii folosesc active comerciale, computere personale și gadgeturi pentru a-și face săpăturile. Infractorii cibernetici retrag banii câștigați sau îi duc în portofelul lor avansat prin utilizarea computerelor confiscate. Calculatoarele capturate sunt subminate prin degradarea capacității procesorului și creșterea puterii de amorsare.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *