Cryptocurrencies

Neuer JASK-Bericht zeigt Linux-Benutzer sind Hauptopfer für Monero-Kryptojacking

Neuer JASK-Bericht zeigt, dass Linux-Benutzer Hauptopfer für Monero-Kryptojacking sind. Ein neuer Bericht hat hervorgehoben, wie Kryptojacker Linux-Geräte angegriffen haben, um Malware für Monero zu installieren.
Der Bericht stammt von der JASK 'Autonomous Security Operations Center' (ASOC) Plattform.
Die JASK ASOC-Plattform automatisiert die Korrelation und Analyse von Bedrohungswarnungen. Dabei sucht es nach Bedrohungen mit hoher Priorität und strafft Untersuchungen und versucht, viel schnellere Reaktionszeiten zu liefern.
Sein Special Operations (SpecoPS) Team hat eine Gruppe ausgegraben, die exponierte Linux-Server für „breite Verbreitung und Umsatzgenerierung durch illegales Kryptomining auf missbrauchter Infrastruktur“ anvisiert.
Der Bericht behauptet, dass die Gruppe, die als „Outlaw“ bekannt ist, hinter den Versuchen steckt, obwohl kein offizieller Beweis erbracht worden ist.
Berichten zufolge ist Ende November 2018 eine Brute-Force-Kampagne für sichere Shell (SHH) auf „mehreren Internet-basierten Linux-Geräten innerhalb der demilitarisierten Zonen (DMZ) Infrastruktur des Opfers gelungen.“
Nach der Infektion entdeckte JASK mehrere Nutzlasten, die an die Opfer geliefert wurden. Zu den Nutzlasten gehörten die Kryptomining-Tools, die von den Tätern benutzt wurden.
Die vom SpecoPS Team durchgeführte Analyse führte JASK zu dem Schluss, dass die Host-Maschinen Opfer eines „opportunistischen“ Angriffs fielen „, der wahrscheinlich von der Outlaw Gruppe gesponsert wurde.
Sie glaubt, dass die Outlaw Gruppe aufgrund ihrer Beteiligung an „mehreren jüngsten Shellbot und Kryptowährungen Mining und SSH Brute Force Kampagnen beteiligt sein könnte“, und wegen der Ähnlichkeit in der Art der Malware zwischen den Kampagnen verwendet.
Der Bericht besagt, dass die Täter „durch den Einsatz von XMR-Stak, einem hoch konfigurierbaren Monero (XMR) Bergmann,“ einen leicht liquidierbaren Einnahmenstrom geschaffen haben „, der immer“ mit finanziell motivierten Kampagnen „immer häufiger wird.
Passive Domain Name System (DNS) Daten für den virtuellen privaten Server (VPS), die von JASK analysiert werden, zeigen es Hosting einer Reihe von Domänen, die Videospielserver ähneln, wie Minecraft.
JASK glaubt, dass dies darauf hindeutet, dass die Kampagnenakteure ihre eigene Mining-Pool-Infrastruktur aufgebaut haben, anstatt öffentlich zugängliche zu erschließen.
Die Nachricht, dass Monero von Kryptojackern abgebaut wird, sollte nicht überraschend sein. Kürzlich wurde aufgedeckt, dass 4,3% aller Moneros durch Kryptojacking abgebaut wurden.
Das Problem des Kryptojacking ist zu einem wachsenden Anliegen im Raum geworden. Entdecken Sie, wie Kryptojacking 2018 um 44% gestiegen ist und wie Sie sich vor dieser neuen Welle der Cyberkriminalität auf Coin Rivet schützen können.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

1 month ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

1 month ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago