Zdánlivě nebezpečná skupina pravděpodobně sídlící v Rumunsku a dynamická již od roku 2020 stojí za fungujícím úsilím o kryptojacking se zaměřením na stroje založené na Linuxu s dříve nezdokumentovaným zvířecím nástrojem SSH napsaným v Golangu.
S názvem „Diicot bestie“ se tvrdí, že tajný aparát pro lámání slov je šířen prostřednictvím modelu správy produktu, přičemž každý bavič nebezpečí vybaví své vlastní výjimečné klíče API pro práci s přerušeními, uvedli specialisté Bitdefenderu ve zprávě distribuované naposledy. týden.
Cryptojacking je ukázka zachycení počítače za účelem těžby digitálních forem peněz proti vůli klienta prostřednictvím webových stránek. Pozoruhodný program používaný pro cryptojacking zahrnuje Coinhive, digitální formy peněz, které se pravidelně těží, jsou Monero a Zcash. Cryptojacking malware bude malware, který kontaminuje počítače, aby je využil k těžbě kryptografických forem peněz z velké části bez informací klienta.
Týmy přetečení zásobníku
Zatímco cílem mise je posílat těžební malware Monero vzdáleným kompromitováním gadgetů pomocí divokých silových útoků, analytici připojili balíček k nejméně dvěma botnetům DDoS, včetně varianty Demonbot s názvem Černobyl a robota Perl IRC s XMRig. těžba usnadněna v oblasti s názvem mexalz[.]us od února 2021.
Linux Cryptojacking Attackers
Rumunská organizace pro inovace v oblasti ochrany sítě uvedla, že zahájila zkoumání digitálních cvičení shromáždění v květnu 2021, což vedlo k výslednému odhalení útočného rámce a prostoru pro nástroje nepřítele.
Shromáždění je také známé tím, že závisí na smečce matoucích podvodníků, které jim umožňují proplížit se radarem. S ohledem na to jsou skripty Bash shromažďovány pomocí kompilátoru skriptů shell (shc) a bylo zjištěno, že útočná skupina používá Discord k hlášení dat zpět kanálu pod jejich vlivem, což je strategie, která se mezi škodlivými lidmi postupně stala normální. baviči za pořádek a kontrolu korespondence a obcházení bezpečnosti.
Provádění správy hesel
Využitím Discordu jako fáze exfiltrace informací se navíc osvobozuje od požadavku, aby nebezpeční baviči měli svého vlastního pořádajícího a kontrolního pracovníka, a také posiluje podporu pro vytváření sítí založených na nákupu a prodeji zdrojového kódu malwaru a správě.
'Programátoři po bezmocné akreditaci SSH nejsou nic výjimečného,' uvedli vědci. „Mezi nejzávažnější problémy v oblasti bezpečnosti patří výchozí klientská jména a hesla nebo slabé kvalifikace, které mohou programátoři účinně porazit zvířecí silou. Nejistá část není ve skutečnosti zvíře přesvědčivé pro tyto kvalifikace, ale dělá to tak, že propustí útočníky nepozorovaně.'
Co je Cryptojacking?
Cryptojacking je zlovolná těžba kryptoměn, ke které dochází, když se kyberzločinci nabourají jak do firmy, tak do počítačů, počítačů a mobilních telefonů, aby zavedli programování. Tento produkt využívá sílu a aktiva počítače k hledání digitálních měn nebo získávání kryptografických peněžních peněženek, které si vyžádali bezradní oběti. Kód není obtížné předat, běží v zákulisí a je těžké jej rozpoznat.
Pomocí několika řádků kódu mohou softwaroví inženýři dohlížet na zdroje jakéhokoli počítače a zanechávat ohromená neúspěchy s letargičtější dobou odezvy počítače, delším používáním procesoru, přehříváním počítačů a vyššími účty za sílu. Vývojáři využívají tyto zdroje k tomu, aby odebrali kryptografickou hotovost z jiných automatizovaných peněženek a umožnili zabaveným počítačům provést práci, aby mohli těžit významné mince.
Ústřední myšlenkou kryptojackingu je, že programátoři používají obchodní a počítačová aktiva a gadgety, aby za ně vykonávali kopání. Kyberzločinci odčerpávají hotovost, kterou buď získají, nebo si ji vezmou do své vlastní pokročilé peněženky pomocí těchto zabavených počítačů. Tyto zachycené počítače jsou podkopávány snížením kapacity CPU a větším přípravným výkonem.