Il nuovo rapporto JASK rivela che gli utenti Linux sono vittime principali del criptojacking Monero. Un nuovo report ha evidenziato come i criptojacker abbiano puntato i dispositivi Linux per installare malware sul mio per Monero.
Il report proviene dalla piattaforma ASOC (Autonomous Security Operations Center) JASK.
La piattaforma JASK ASOC automatizza la correlazione e l'analisi degli avvisi di minacce. In tal modo, cerca minacce ad alta priorità e semplifica le indagini e cerca di fornire tempi di risposta molto più rapidi.
Il suo team di operazioni speciali (SpeCops) ha portato alla luce un gruppo che si rivolge ai server Linux esposti per “ampia propagazione e generazione di entrate attraverso criptomining illecito su infrastrutture abusate”.
La relazione sostiene che il gruppo noto come “fuorilegge” è dietro i tentativi, sebbene non sia stata fornita alcuna prova ufficiale.
Secondo quanto riferito, alla fine di novembre 2018, una campagna di forza bruta sicura (SHH) è riuscita a “più dispositivi Linux che affrontano Internet all'interno dell'infrastruttura delle zone smilitarizzate (DMZ) della vittima”.
Dopo l'infezione, JASK ha scoperto diversi carichi utili consegnati alle vittime. I carichi utili includevano gli strumenti di criptomining usati dagli autori.
L'analisi condotta dal team SpeCops ha portato JASK a concludere che le macchine host sono cadute vittime di un attacco “opportunistico” “probabilmente sponsorizzato dal gruppo fuorilegge”.
Crede che il gruppo Outlaw potrebbe essere coinvolto a causa del suo coinvolgimento con “diverse recenti campagne di estrazione di shellbot e criptovaluta e di forza bruta SSH”, e a causa della somiglianza nel tipo di malware utilizzato tra le campagne.
Il rapporto afferma che gli autori hanno creato “un flusso di entrate facilmente liquidabile attraverso l'uso di XMR-Stak, un minatore Monero (XMR) altamente configurabile”, che sta diventando sempre più “comune con campagne finanziariamente motivate”.
I dati DNS (Passive Domain Name System) per il server privato virtuale (VPS) analizzato da JASK mostrano che ospita un numero di domini simili a server di videogiochi, ad esempio Minecraft.
JASK ritiene che questo indichi che gli attori della campagna hanno costruito la propria infrastruttura di pool minerario al contrario di attingere a quelli disponibili al pubblico.
La notizia che Monero viene estratto dai criptojacker non dovrebbe essere troppo sorprendente. Recentemente, è stato rivelato che il 4,3% di tutti i Moneros era stato estratto attraverso criptojacking.
Il problema del criptojacking è diventato una preoccupazione crescente nello spazio. Scopri come il criptojacking è aumentato del 44% nel 2018 e come proteggersi da questa nuova ondata di criminalità informatica su Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.