Cryptocurrencies

Новый отчет JASK показывает, что пользователи Linux являются главными жертвами криптоджекинга Monero

Новый отчет JASK показывает, что пользователи Linux являются главными жертвами криптоджекинга Monero. Новый отчет осветил, как криптохакеры нацелены на устройства Linux для установки вредоносного ПО для майнинга Monero.
Отчет поступает с платформы JASK “Автономный центр безопасности” (ASOC).
Платформа JASK ASOC автоматизирует корреляцию и анализ оповещений об угрозах. При этом он ищет высокоприоритетные угрозы и оптимизирует расследования и стремится обеспечить гораздо более быстрое реагирование.
Его команда специальных операций (SpecOps) обнаружена группа, которая нацеливается на открытые серверы Linux для “широкого распространения и получения доходов за счет незаконной криптографии на неразвитой инфраструктуре”.
В докладе утверждается, что за этими попытками стоит группа, известная как “Преступник”, хотя никаких официальных доказательств представлено не было.
Сообщается, что в конце ноября 2018 года кампания по защите грубой силы (SHH) успешно прошла на “нескольких интернет-устройствах Linux в демилитаризованной зоне (DMZ) жертвы”.
После инфекции JASK обнаружил несколько полезных нагрузок, доставляемых жертвам. Полезная нагрузка включала в себя инструменты криптообработки, используемые преступниками.
Анализ, проведенный командой SpecOps, привел JASK к выводу, что хост-машины стали жертвой “оппортунистической” атаки, “вероятно спонсируемой группой Outlaw”.
Он считает, что группа Outlaw может быть задействована из-за ее участия в “нескольких недавних кампаниях по добыче shellbot и криптовалют и SSH brute force”, а также из-за сходства в типе вредоносных программ, используемых между кампаниями.
В докладе говорится, что преступники создали “легко ликвидированный поток доходов за счет использования XMR-Stak, высоконастраиваемого шахтера Monero (XMR), который становится все более “распространенным с финансово мотивированными кампаниями”.
Пассивные данные системы доменных имен (DNS) для виртуального частного сервера (VPS), проанализированные JASK, показывают, что он содержит ряд доменов, напоминающих серверы видеоигр, такие как Minecraft.
JASK считает, что это указывает на то, что участники кампании строят свою собственную инфраструктуру майнингового пула, а не подключают к общедоступным.
Новость о том, что Monero добывается криптохакерами, не должна стать слишком неожиданностью. Недавно выяснилось, что 4,3% всех Moneros были добыты с помощью криптоджекинга.
Проблема криптоджекинга стала все более серьезной проблемой в пространстве. Узнайте, как криптоjacking вырос на 44% в 2018 году и как защитить себя от этой новой волны киберпреступности на Coin Rivet.

Jordan Heal

Jordan is an English Literature graduate fresh out of Lancaster University with a keen passion for writing. Whilst not having a wealth of background into the world of cryptocurrency, he’s extremely motivated to learn the ropes and become apart of the movement. In general, he’s a huge fan of narratives, whether it be books, t.v., films or games.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

1 month ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

1 month ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago