Novo relatório JASK revela que os usuários do Linux são as principais vítimas para o cryptojacking Monero. Um novo relatório destacou como os cryptojackers têm direcionado dispositivos Linux para instalar malware na mina para Monero.
O relatório vem da plataforma JASK 'Centro de Operações de Segurança Autônoma' (ASOC).
A plataforma JASK ASOC automatiza a correlação e análise de alertas de ameaça. Ao fazê-lo, ele procura ameaças de alta prioridade e agiliza as investigações, e procura proporcionar tempos de resposta muito mais rápidos.
Sua equipe de operações especiais (SPECops) descobriu um grupo que está direcionando servidores Linux expostos para “ampla propagação e geração de receita por meio de criptografia ilícita em infraestrutura abusada”.
O relatório afirma que o grupo conhecido como “Outlaw “está por trás das tentativas, embora nenhuma prova oficial tenha sido fornecida.
Alegadamente, no final de novembro de 2018, uma campanha de força bruta de shell segura (SHH) foi bem-sucedida em “vários dispositivos Linux voltados para a Internet dentro da infraestrutura de zonas desmilitarizadas (DMZ) da vítima.”
Após a infecção, JASK descobriu várias cargas a serem entregues às vítimas. As cargas úteis incluíam as ferramentas de criptografia usadas pelos autores.
A análise realizada pela equipe SPECops levou a JASK a concluir que as máquinas hospedeiras foram vítimas de um ataque “oportunista” “provavelmente patrocinado pelo grupo Outlaw.”
Ele acredita que o grupo Outlaw poderia estar envolvido devido ao seu envolvimento com “várias campanhas recentes de mineração de shellbot e cryptocurrency e força bruta SSH”, e por causa da semelhança no tipo de malware usado entre as campanhas.
O relatório afirma que os autores criaram “um fluxo de receita facilmente liquidado através do uso de XMR-Stak, um mineiro Monero altamente configurável (XMR)”, que está se tornando cada vez mais “comum com campanhas motivadas financeiramente.”
Os dados do sistema de nomes de domínio passivo (DNS) para o servidor privado virtual (VPS) analisados pelo JASK mostram que eles hospedam vários domínios que se assemelham a servidores de jogos de vídeo, como o Minecraft.
A JASK acredita que isso indica que os atores da campanha estão construindo sua própria infra-estrutura de mineração ao invés de explorar as disponíveis publicamente.
A notícia de que Monero está sendo extraído por criptomografistas não deveria ser uma surpresa. Recentemente, foi revelado que 4,3% de todos os Moneros tinham sido extraídos através de criptografia.
A questão do cryptojacking tornou-se uma preocupação crescente no espaço. Descubra como o cryptojacking aumentou 44% em 2018 e como se proteger contra esta nova onda de cibercrime na Coin Rivet.
Those who enter the market at this time may be surprised to hear that Bitcoin…
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire