Kaspersky Lab Forscher haben einen neuen Kryptowährungs-Bergmann - PowerGhost - gefunden, der Unternehmensnetzwerke in mehreren Regionen getroffen hat, vor allem in Lateinamerika.
Kryptowährungs-Bergleute sind derzeit ein heißes Thema der Cybersicherheit, wobei der Bedrohungshimmel in jüngster Zeit in Schwung geraten ist und Ransomware als Haupttyp bösartiger Software ersetzt, als jüngste Forschung hervorgehoben . Die Entstehung von PowerGhost fügt dem Trend jedoch eine neue Dimension hinzu und zeigt, dass böswillige Miner-Entwickler zu gezielten Angriffen wechseln, um mehr Geld zu verdienen.
Es verwendet mehrere fileless Techniken, um diskret Fuß in Unternehmensnetzwerken zu fassen. Eine Computerinfektion erfolgt aus der Ferne über Exploits oder Remote-Verwaltungstools. Wenn die Maschine infiziert ist, wird der Hauptkörper des Miners heruntergeladen und ausgeführt, ohne auf der Festplatte gespeichert zu werden. Sobald dies passiert ist, können Cyberkriminelle veranlassen, dass der Miner automatisch aktualisiert, innerhalb des Netzwerks verbreitet und den Krypto-Mining-Prozess startet.
„PowerGhost wirft neue Bedenken bezüglich Krypto-Mining-Software auf. Der von uns untersuchte Bergarbeiter weist darauf hin, dass Cyberkriminelle nicht mehr ausreichend sind - Bedrohungsakteure wenden jetzt auch ihre Aufmerksamkeit auf Unternehmen. Der Kryptowährungs-Mining wird eine riesige Bedrohung für die Geschäftswelt werden“, sagt David Emm, Principal Security Researcher am Kaspersky Lab.
Weitere Informationen zu PowerGhost finden Sie hier .
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.