Новый отчет JASK показывает, что пользователи Linux являются главными жертвами криптоджекинга Monero

Новый отчет JASK показывает, что пользователи Linux являются главными жертвами криптоджекинга Monero. Новый отчет осветил, как криптохакеры нацелены на устройства Linux для установки вредоносного ПО для майнинга Monero.
Отчет поступает с платформы JASK “Автономный центр безопасности” (ASOC).
Платформа JASK ASOC автоматизирует корреляцию и анализ оповещений об угрозах. При этом он ищет высокоприоритетные угрозы и оптимизирует расследования и стремится обеспечить гораздо более быстрое реагирование.
Его команда специальных операций (SpecOps) обнаружена группа, которая нацеливается на открытые серверы Linux для “широкого распространения и получения доходов за счет незаконной криптографии на неразвитой инфраструктуре”.
В докладе утверждается, что за этими попытками стоит группа, известная как “Преступник”, хотя никаких официальных доказательств представлено не было.
Сообщается, что в конце ноября 2018 года кампания по защите грубой силы (SHH) успешно прошла на “нескольких интернет-устройствах Linux в демилитаризованной зоне (DMZ) жертвы”.
После инфекции JASK обнаружил несколько полезных нагрузок, доставляемых жертвам. Полезная нагрузка включала в себя инструменты криптообработки, используемые преступниками.
Анализ, проведенный командой SpecOps, привел JASK к выводу, что хост-машины стали жертвой “оппортунистической” атаки, “вероятно спонсируемой группой Outlaw”.
Он считает, что группа Outlaw может быть задействована из-за ее участия в “нескольких недавних кампаниях по добыче shellbot и криптовалют и SSH brute force”, а также из-за сходства в типе вредоносных программ, используемых между кампаниями.
В докладе говорится, что преступники создали “легко ликвидированный поток доходов за счет использования XMR-Stak, высоконастраиваемого шахтера Monero (XMR), который становится все более “распространенным с финансово мотивированными кампаниями”.
Пассивные данные системы доменных имен (DNS) для виртуального частного сервера (VPS), проанализированные JASK, показывают, что он содержит ряд доменов, напоминающих серверы видеоигр, такие как Minecraft.
JASK считает, что это указывает на то, что участники кампании строят свою собственную инфраструктуру майнингового пула, а не подключают к общедоступным.
Новость о том, что Monero добывается криптохакерами, не должна стать слишком неожиданностью. Недавно выяснилось, что 4,3% всех Moneros были добыты с помощью криптоджекинга.
Проблема криптоджекинга стала все более серьезной проблемой в пространстве. Узнайте, как криптоjacking вырос на 44% в 2018 году и как защитить себя от этой новой волны киберпреступности на Coin Rivet.