Cryptocurrencies

Il nuovo rapporto JASK rivela che gli utenti Linux sono vittime principali del criptojacking Monero

Il nuovo rapporto JASK rivela che gli utenti Linux sono vittime principali del criptojacking Monero. Un nuovo report ha evidenziato come i criptojacker abbiano puntato i dispositivi Linux per installare malware sul mio per Monero.
Il report proviene dalla piattaforma ASOC (Autonomous Security Operations Center) JASK.
La piattaforma JASK ASOC automatizza la correlazione e l'analisi degli avvisi di minacce. In tal modo, cerca minacce ad alta priorità e semplifica le indagini e cerca di fornire tempi di risposta molto più rapidi.
Il suo team di operazioni speciali (SpeCops) ha portato alla luce un gruppo che si rivolge ai server Linux esposti per “ampia propagazione e generazione di entrate attraverso criptomining illecito su infrastrutture abusate”.
La relazione sostiene che il gruppo noto come “fuorilegge” è dietro i tentativi, sebbene non sia stata fornita alcuna prova ufficiale.
Secondo quanto riferito, alla fine di novembre 2018, una campagna di forza bruta sicura (SHH) è riuscita a “più dispositivi Linux che affrontano Internet all'interno dell'infrastruttura delle zone smilitarizzate (DMZ) della vittima”.
Dopo l'infezione, JASK ha scoperto diversi carichi utili consegnati alle vittime. I carichi utili includevano gli strumenti di criptomining usati dagli autori.
L'analisi condotta dal team SpeCops ha portato JASK a concludere che le macchine host sono cadute vittime di un attacco “opportunistico” “probabilmente sponsorizzato dal gruppo fuorilegge”.
Crede che il gruppo Outlaw potrebbe essere coinvolto a causa del suo coinvolgimento con “diverse recenti campagne di estrazione di shellbot e criptovaluta e di forza bruta SSH”, e a causa della somiglianza nel tipo di malware utilizzato tra le campagne.
Il rapporto afferma che gli autori hanno creato “un flusso di entrate facilmente liquidabile attraverso l'uso di XMR-Stak, un minatore Monero (XMR) altamente configurabile”, che sta diventando sempre più “comune con campagne finanziariamente motivate”.
I dati DNS (Passive Domain Name System) per il server privato virtuale (VPS) analizzato da JASK mostrano che ospita un numero di domini simili a server di videogiochi, ad esempio Minecraft.
JASK ritiene che questo indichi che gli attori della campagna hanno costruito la propria infrastruttura di pool minerario al contrario di attingere a quelli disponibili al pubblico.
La notizia che Monero viene estratto dai criptojacker non dovrebbe essere troppo sorprendente. Recentemente, è stato rivelato che il 4,3% di tutti i Moneros era stato estratto attraverso criptojacking.
Il problema del criptojacking è diventato una preoccupazione crescente nello spazio. Scopri come il criptojacking è aumentato del 44% nel 2018 e come proteggersi da questa nuova ondata di criminalità informatica su Coin Rivet.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

3 weeks ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

4 weeks ago