Een schijnbaar gevaarlijke groep die zich waarschijnlijk in Roemenië bevindt en sinds 2020 dynamisch is, heeft verantwoordelijk gehouden voor een functionerende cryptojacking-inspanning die zich richt op op Linux gebaseerde machines met een voorheen ongedocumenteerde SSH-dierforcer geschreven in Golang.
Met de naam 'Diicot-beest', wordt beweerd dat het geheime woordbrekende apparaat wordt verspreid via een product-als-een-administratiemodel, waarbij elke gevarenentertainer zijn eigen uitzonderlijke API-sleutels uitrust om met de onderbrekingen te werken, zeiden Bitdefender-specialisten in een rapport dat laatst werd verspreid week.
Cryptojacking is de demonstratie van het vastleggen van een pc om digitale vormen van geld te delven tegen de wil van de klant, via websites. Opmerkelijke programmering die wordt gebruikt voor cryptojacking omvat Coinhive, de digitale vormen van geld die regelmatig worden gedolven zijn Monero en Zcash. Cryptojacking-malware is malware die pc's besmet om ze te gebruiken om cryptografische vormen van geld te delven, grotendeels zonder de informatie van de klant.
Stack Overflow-teams
Hoewel het doel van de missie is om Monero-miningmalware te verzenden door de gadgets op afstand te compromitteren door middel van woeste machtsaanvallen, associeerden de analisten het pakket met niet minder dan twee DDoS-botnets, waaronder een Demonbot-variant genaamd Chernobyl en een Perl IRC-bot, met de XMRig mijnbouwlading mogelijk gemaakt op een gebied met de naam mexalz[.]us sinds februari 2021.
Linux Cryptojacking-aanvallers
De Roemeense innovatieorganisatie voor netwerkbescherming zei dat het haar onderzoek naar de digitale oefeningen van de bijeenkomst in mei 2021 begon, wat leidde tot de onthulling van het aanvalskader en het gereedschapscompartiment van de vijand.
De bijeenkomst staat ook bekend om het feit dat ze afhankelijk zijn van een stel verwarrende bedriegers die hen in staat stellen langs de radar te sluipen. Met dat in gedachten worden de Bash-scripts verzameld met een shellscript-compiler (shc), en het is gebleken dat de aanvalsband Discord gebruikt om de gegevens terug te rapporteren aan een kanaal onder hun invloed, een strategie die steeds normaler is geworden onder schadelijke entertainers voor order and-control correspondentie en omzeilt beveiliging.
Wachtwoordbeheer uitvoeren
Door Discord te gebruiken als een informatie-exfiltratiefase, wordt bovendien de vereiste voor gevaarlijke entertainers vrijgesproken om hun eigen order- en controlemedewerker te hebben, en wordt ook ondersteuning geboden voor het maken van netwerken op basis van het kopen en verkopen van malwarebroncode en administraties.
'Programmeurs die machteloze SSH-accreditaties volgen, is niet uitzonderlijk', aldus de wetenschappers. “Een van de meest serieuze beveiligingsproblemen zijn standaard clientnamen en wachtwoorden, of zwakke kwalificaties die programmeurs effectief kunnen verslaan met dierlijke kracht. Het precaire deel is niet echt een beest dat die kwalificaties dwingt, maar het zo doet dat aanvallers onopgemerkt worden vrijgelaten.
Wat is cryptojacking?
Cryptojacking is kwaadaardige cryptomining die plaatsvindt wanneer cybercriminelen zowel bedrijven als pc's, pc's en mobiele telefoons hacken om programmering te introduceren. Dit product maakt gebruik van de kracht en activa van de pc om naar digitale valuta te graven of cryptografische geldportefeuilles te nemen die worden geclaimd door onwetende slachtoffers. De code is niet moeilijk over te brengen, loopt achter de schermen en is moeilijk te herkennen.
Met een paar regels code kunnen software-ingenieurs de bronnen van elke pc overzien en stomverbaasde tegenslagen achterlaten met des te meer lethargische pc-reactietijden, langdurig processorgebruik, oververhitte pc-apparaten en hogere rekeningen voor geweld. Ontwikkelaars gebruiken deze middelen om cryptografisch geld uit andere geautomatiseerde portemonnees te halen en laten in beslag genomen pc's het werk doen, zodat ze aanzienlijke munten kunnen delven.
De centrale gedachte achter cryptojacking is dat programmeurs zakelijke en pc- en gadgetactiva gebruiken om hun graafwerk voor hen uit te voeren. Cybercriminelen sluizen het geld dat ze verwerven of opnemen in hun eigen geavanceerde portemonnee door deze in beslag genomen pc's te gebruiken. Deze vastgelegde pc's worden ondermijnd door een versoepeling van de CPU-capaciteit en een grotere voorbereidingskracht.