Cryptocurrencies

Nuevo informe de JASK revela que los usuarios de Linux son las principales víctimas del criptojacking Monero

El nuevo informe de JASK revela que los usuarios de Linux son las principales víctimas del criptojacking Monero. Un nuevo informe ha puesto de relieve cómo los criptojackers han estado apuntando a los dispositivos Linux para instalar malware para la mina de Monero.
El informe proviene de la plataforma “Autonomous Security Operations Center” (ASOC) de JASK.
La plataforma ASOC de JASK automatiza la correlación y el análisis de las alertas de amenazas. Al hacerlo, busca amenazas de alta prioridad y agiliza las investigaciones, y trata de ofrecer tiempos de respuesta mucho más rápidos.
Su equipo de operaciones especiales (SPECops, por sus siglas en inglés) ha desenterrado un grupo que apunta a servidores Linux expuestos para “propagación amplia y generación de ingresos a través de la criptografía ilícita en infraestructura abusada”.
El informe afirma que el grupo conocido como “Outlaw” está detrás de los intentos, aunque no se ha proporcionado ninguna prueba oficial.
Según se informa, a finales de noviembre de 2018, una campaña de fuerza bruta de shell seguro (SHH) tuvo éxito en “múltiples dispositivos Linux frente a Internet dentro de la infraestructura de zonas desmilitarizadas (DMZ) de la víctima”.
Después de la infección, JASK descubrió varias cargas útiles que se estaban entregando a las víctimas. Las cargas útiles incluían las herramientas de criptografía utilizadas por los perpetradores.
El análisis realizado por el equipo de SpeCops llevó a JASK a concluir que las máquinas anfitrionas fueron víctimas de un ataque “oportunista” “probablemente patrocinado por el grupo Outlaw”.
Cree que el grupo Outlaw podría estar involucrado debido a su participación en “varias campañas recientes de Shellbot y criptomoneda y SSH de fuerza bruta”, y debido a la similitud en el tipo de malware utilizado entre las campañas.
El informe afirma que los perpetradores han creado “un flujo de ingresos fácilmente liquidado mediante el uso de XMR-STAK, un minero Monero altamente configurable (XMR)”, que se está volviendo cada vez más “común con las campañas con motivación financiera”.
Los datos del sistema de nombres de dominio pasivo (DNS) para el servidor privado virtual (VPS) analizado por JASK muestran que aloja una serie de dominios que se asemejan a servidores de videojuegos, como Minecraft.
JASK cree que esto indica que los actores de la campaña han estado construyendo su propia infraestructura minera en lugar de aprovechar las disponibles públicamente.
La noticia de que Monero está siendo minada por criptojackers no debería ser una sorpresa. Recientemente, se reveló que el 4,3% de todos los Moneros había sido extraído a través de criptojacking.
El tema del criptojacking se ha convertido en una preocupación creciente en el espacio. Descubre cómo el criptojacking aumentó un 44% en 2018 y cómo protegerse contra esta nueva ola de cibercrimen en Coin Rivet.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

1 month ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

1 month ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago