El nuevo informe de JASK revela que los usuarios de Linux son las principales víctimas del criptojacking Monero. Un nuevo informe ha puesto de relieve cómo los criptojackers han estado apuntando a los dispositivos Linux para instalar malware para la mina de Monero.
El informe proviene de la plataforma “Autonomous Security Operations Center” (ASOC) de JASK.
La plataforma ASOC de JASK automatiza la correlación y el análisis de las alertas de amenazas. Al hacerlo, busca amenazas de alta prioridad y agiliza las investigaciones, y trata de ofrecer tiempos de respuesta mucho más rápidos.
Su equipo de operaciones especiales (SPECops, por sus siglas en inglés) ha desenterrado un grupo que apunta a servidores Linux expuestos para “propagación amplia y generación de ingresos a través de la criptografía ilícita en infraestructura abusada”.
El informe afirma que el grupo conocido como “Outlaw” está detrás de los intentos, aunque no se ha proporcionado ninguna prueba oficial.
Según se informa, a finales de noviembre de 2018, una campaña de fuerza bruta de shell seguro (SHH) tuvo éxito en “múltiples dispositivos Linux frente a Internet dentro de la infraestructura de zonas desmilitarizadas (DMZ) de la víctima”.
Después de la infección, JASK descubrió varias cargas útiles que se estaban entregando a las víctimas. Las cargas útiles incluían las herramientas de criptografía utilizadas por los perpetradores.
El análisis realizado por el equipo de SpeCops llevó a JASK a concluir que las máquinas anfitrionas fueron víctimas de un ataque “oportunista” “probablemente patrocinado por el grupo Outlaw”.
Cree que el grupo Outlaw podría estar involucrado debido a su participación en “varias campañas recientes de Shellbot y criptomoneda y SSH de fuerza bruta”, y debido a la similitud en el tipo de malware utilizado entre las campañas.
El informe afirma que los perpetradores han creado “un flujo de ingresos fácilmente liquidado mediante el uso de XMR-STAK, un minero Monero altamente configurable (XMR)”, que se está volviendo cada vez más “común con las campañas con motivación financiera”.
Los datos del sistema de nombres de dominio pasivo (DNS) para el servidor privado virtual (VPS) analizado por JASK muestran que aloja una serie de dominios que se asemejan a servidores de videojuegos, como Minecraft.
JASK cree que esto indica que los actores de la campaña han estado construyendo su propia infraestructura minera en lugar de aprovechar las disponibles públicamente.
La noticia de que Monero está siendo minada por criptojackers no debería ser una sorpresa. Recientemente, se reveló que el 4,3% de todos los Moneros había sido extraído a través de criptojacking.
El tema del criptojacking se ha convertido en una preocupación creciente en el espacio. Descubre cómo el criptojacking aumentó un 44% en 2018 y cómo protegerse contra esta nueva ola de cibercrimen en Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.