Neuer JASK-Bericht zeigt, dass Linux-Benutzer Hauptopfer für Monero-Kryptojacking sind. Ein neuer Bericht hat hervorgehoben, wie Kryptojacker Linux-Geräte angegriffen haben, um Malware für Monero zu installieren.
Der Bericht stammt von der JASK 'Autonomous Security Operations Center' (ASOC) Plattform.
Die JASK ASOC-Plattform automatisiert die Korrelation und Analyse von Bedrohungswarnungen. Dabei sucht es nach Bedrohungen mit hoher Priorität und strafft Untersuchungen und versucht, viel schnellere Reaktionszeiten zu liefern.
Sein Special Operations (SpecoPS) Team hat eine Gruppe ausgegraben, die exponierte Linux-Server für „breite Verbreitung und Umsatzgenerierung durch illegales Kryptomining auf missbrauchter Infrastruktur“ anvisiert.
Der Bericht behauptet, dass die Gruppe, die als „Outlaw“ bekannt ist, hinter den Versuchen steckt, obwohl kein offizieller Beweis erbracht worden ist.
Berichten zufolge ist Ende November 2018 eine Brute-Force-Kampagne für sichere Shell (SHH) auf „mehreren Internet-basierten Linux-Geräten innerhalb der demilitarisierten Zonen (DMZ) Infrastruktur des Opfers gelungen.“
Nach der Infektion entdeckte JASK mehrere Nutzlasten, die an die Opfer geliefert wurden. Zu den Nutzlasten gehörten die Kryptomining-Tools, die von den Tätern benutzt wurden.
Die vom SpecoPS Team durchgeführte Analyse führte JASK zu dem Schluss, dass die Host-Maschinen Opfer eines „opportunistischen“ Angriffs fielen „, der wahrscheinlich von der Outlaw Gruppe gesponsert wurde.
Sie glaubt, dass die Outlaw Gruppe aufgrund ihrer Beteiligung an „mehreren jüngsten Shellbot und Kryptowährungen Mining und SSH Brute Force Kampagnen beteiligt sein könnte“, und wegen der Ähnlichkeit in der Art der Malware zwischen den Kampagnen verwendet.
Der Bericht besagt, dass die Täter „durch den Einsatz von XMR-Stak, einem hoch konfigurierbaren Monero (XMR) Bergmann,“ einen leicht liquidierbaren Einnahmenstrom geschaffen haben „, der immer“ mit finanziell motivierten Kampagnen „immer häufiger wird.
Passive Domain Name System (DNS) Daten für den virtuellen privaten Server (VPS), die von JASK analysiert werden, zeigen es Hosting einer Reihe von Domänen, die Videospielserver ähneln, wie Minecraft.
JASK glaubt, dass dies darauf hindeutet, dass die Kampagnenakteure ihre eigene Mining-Pool-Infrastruktur aufgebaut haben, anstatt öffentlich zugängliche zu erschließen.
Die Nachricht, dass Monero von Kryptojackern abgebaut wird, sollte nicht überraschend sein. Kürzlich wurde aufgedeckt, dass 4,3% aller Moneros durch Kryptojacking abgebaut wurden.
Das Problem des Kryptojacking ist zu einem wachsenden Anliegen im Raum geworden. Entdecken Sie, wie Kryptojacking 2018 um 44% gestiegen ist und wie Sie sich vor dieser neuen Welle der Cyberkriminalität auf Coin Rivet schützen können.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.