Un nouveau rapport JASK révèle que les utilisateurs Linux sont les principales victimes du cryptojacking Monero. Un nouveau rapport a mis en évidence la façon dont les cryptojackers ciblent les appareils Linux pour installer des logiciels malveillants sur le mien pour Monero.
Le rapport provient de la plate-forme JASK 'Autonomous Security Operations Center' (ASOC).
La plateforme JASK ASOC automatise la corrélation et l'analyse des alertes de menaces. Ce faisant, elle recherche les menaces hautement prioritaires et rationalise les enquêtes, et elle cherche à obtenir des délais de réponse beaucoup plus rapides.
Son équipe d'opérations spéciales (SpecOps) a mis au jour un groupe qui cible les serveurs Linux exposés pour « une large propagation et la génération de revenus grâce à la cryptomine illicite sur une infrastructure abusée ».
Le rapport affirme que le groupe connu sous le nom de « Outlaw » est à l'origine de ces tentatives, bien qu'aucune preuve officielle n'ait été fournie.
À la fin du mois de novembre 2018, une campagne de force brutale du shell sécurisé (SHH) a été menée à bien sur « plusieurs dispositifs Internet faisant face à Linux dans l'infrastructure des zones démilitarisées (DMZ) de la victime ».
Après l'infection, JASK a découvert plusieurs charges utiles livrées aux victimes. Les charges utiles comprenaient les outils de cryptomine utilisés par les auteurs.
L'analyse menée par l'équipe SPECOps a amené JASK à conclure que les machines hôtes ont été victimes d'une attaque « opportuniste » « probablement parrainée par le groupe Outlaw ».
Il croit que le groupe Outlaw pourrait être impliqué en raison de son implication dans « plusieurs campagnes récentes d'extraction de shellbot et de crypto-monnaie et de force brute SSH » et en raison de la similitude entre le type de malware utilisé entre les campagnes.
Le rapport indique que les auteurs ont créé « un flux de revenus facilement liquidé grâce à l'utilisation de XMR-Stak, un mineur de Monero (XMR) hautement configurable », qui devient de plus en plus « courant dans les campagnes motivées par des raisons financières ».
Les données DNS (DNS) du serveur privé virtuel (VPS) analysées par JASK montrent qu'il héberge un certain nombre de domaines qui ressemblent à des serveurs de jeux vidéo, tels que Minecraft.
JASK croit que cela indique que les acteurs de la campagne ont construit leur propre infrastructure de pool minier plutôt que de puiser dans des infrastructures accessibles au public.
La nouvelle que Monero est exploité par des cryptojackers ne devrait pas être une surprise. Récemment, il a été révélé que 4,3% de tous les Moneros avaient été extraits par cryptojacking.
La question de la cryptojacking est devenue une préoccupation croissante dans l'espace. Découvrez comment le cryptojacking a augmenté de 44% en 2018 et comment vous protéger contre cette nouvelle vague de cybercriminalité sur Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.