Cisco Talos ima raziskovalno skupino za obveščanje o grožnjah odkril napad botneta za rudarjenje kriptovalut, imenovan Prometei. Glavni namen igralca je uvesti računalniške sisteme uporabnikov za rudarjenje Monero (XMR). Drug možen cilj je ukrasti Bitcoin (BTC) denarnice, ki so morda zaščitene z gesli, ukradenimi z odprtokodno aplikacijo Mimikatz.
Ko je zlonamerna programska oprema nameščena in zagnana, se ne le preobleče v druge programe za nastavitev skritih operacij rudarjenja, ampak napadalcu tudi omogoči nadzor nad okuženim sistemom in kopiranje datotek. Analitiki so odkrili tudi poskuse kraje skrbniških gesel. Poročilo pojasnjuje:
»Okužba se začne z glavno datoteko botneta, ki se kopira iz drugih okuženih sistemov s pomočjo SMB, z uporabo gesel, ki jih pridobi spremenjeni modul Mimikatz, in izkoriščanja, kot je Eternal Blue. Igralec se prav tako zaveda najnovejših ranljivosti SMB, kot je SMBGhost, vendar ni bilo najdenih dokazov o uporabi tega izkoriščanja.«
Prometei delujejo že od začetka marca. Raziskovalci so ugotovili, da je potencial zaslužka botneta razmeroma majhen, saj mu je v zadnjih štirih mesecih uspelo zaslužiti nekaj manj kot 5,000 dolarjev ali v povprečju 1,250 dolarjev na mesec.
Cisco Talos verjame, da je botnet ustvaril profesionalni razvijalec iz vzhodne Evrope, čeprav napadalca ni bilo mogoče identificirati.
Nezakoniti kripto rudarji so v porastu
Kot forklog.media poročali maja, v prvem četrtletju lanskega leta, so se pojavile nove družine cryptojackinga – sheme za nezakonito uporabo uporabnikovih naprav za rudarjenje kriptovalut – ki ciljajo na naprave Windows in Apple.
Po poročilu o grožnjah McAfee Labs, objavljenem avgusta 2019, je obseg kampanj kriptovalut, ki ciljajo na računalnike žrtev za rudarjenje kriptovalut, še naprej rasel in se je do takrat povečal za 29 %.
Kot poroča Check Point Software Technologies, je bilo v letu 2019 38 % podjetij po vsem svetu prizadetih zaradi nezakonitih rudarjev kriptovalut, ker njihova uporaba za kriminalce ostaja dejavnost z nizkim tveganjem in visoko nagrado.
Sledite nam na Twitter in Facebook in se pridružite našim Telegram kanal vedeti, kaj je s kriptovalutami in zakaj je to pomembno.
Naročite se na naši Novice
- 000
- 2019
- aktivna
- aplikacija
- Apple
- članek
- Avgust
- Bitcoin
- Bot
- botnet
- BTC
- Kampanje
- Podjetja
- računalniki
- Kriminalci
- kripto
- cryptocurrencies
- cryptocurrency
- Rudarstvo s kripto valutami
- Cryptojacking
- datum
- Razvojni
- naprave
- Zgodnje
- vzhodni
- Vzhodna Evropa
- Evropa
- Izkoristite
- družine
- prva
- Grow
- HTTPS
- nezakonito
- nezakonito
- Intelligence
- IT
- pridružite
- Labs
- Zadnji
- zlonamerna programska oprema
- marec
- Mccafee
- mediji
- Rudarji
- Rudarstvo
- Monero
- Monero (XMR)
- mesecev
- operacije
- Ostalo
- gesla
- programi
- poročilo
- Raziskave
- nastavite
- Delite s prijatelji, znanci, družino in partnerji :-)
- majhna
- Software
- Začetek
- ukradeno
- sistem
- sistemi
- Tehnologije
- grožnje
- čas
- us
- Obseg
- Ranljivosti
- Denarnice
- okna
- po vsem svetu
- XMR
- leto
