Cloud Botnet Ini Telah Membajak 30.000 Sistem untuk Menambang Cryptocurrency — The Hacker News

Cloud Botnet Ini Telah Membajak 30.000 Sistem untuk Menambang Cryptocurrency — The Hacker News

Itu 8220 grup penambangan kripto telah berkembang dalam ukuran untuk mencakup sebanyak 30.000 host yang terinfeksi, naik dari 2.000 host secara global pada pertengahan 2021.

“8220 Gang adalah salah satu dari banyak geng crimeware berketerampilan rendah yang terus kami amati menginfeksi host cloud dan mengoperasikan botnet dan penambang cryptocurrency melalui kerentanan yang diketahui dan akses jarak jauh yang memaksa vektor infeksi,” Tom Hegel dari SentinelOne mengatakan dalam laporan Senin.

Pertumbuhan dikatakan telah didorong melalui penggunaan Linux dan kerentanan aplikasi cloud umum dan konfigurasi yang kurang aman untuk layanan seperti Docker, Apache WebLogic, dan Redis.

Keamanan cyber

Aktif sejak awal tahun 2017, aktor ancaman penambangan Monero berbahasa Cina baru-baru ini terlihat menargetkan sistem Linux i686 dan x86_64 dengan menggunakan eksploitasi eksekusi kode jarak jauh terbaru untuk Atlassian Confluence Server (CVE-2022-26134) untuk menjatuhkan PwnRig muatan penambang.

“Korban tidak ditargetkan secara geografis, tetapi hanya diidentifikasi oleh aksesibilitas internet mereka,” kata Hegel.

Penambang Cryptocurrency

Selain menjalankan penambang cryptocurrency PwnRig, skrip infeksi juga dirancang untuk menghapus alat keamanan cloud dan melakukan pemaksaan paksa SSH melalui daftar 450 kredensial hard-code untuk lebih menyebar secara lateral di seluruh jaringan.

Versi skrip yang lebih baru juga diketahui menggunakan daftar blokir untuk menghindari kompromi host tertentu, seperti server honeypot yang dapat menandai upaya terlarang mereka.

Keamanan cyber

Cryptominer PwnRig, yang didasarkan pada open source Monero miner XMRig, telah menerima pembaruannya sendiri juga, menggunakan subdomain FBI palsu dengan alamat IP yang menunjuk ke domain pemerintah federal Brasil yang sah untuk membuat permintaan kumpulan jahat dan mengaburkan tujuan sebenarnya dari uang yang dihasilkan.

Related Post :   Peneliti MIT Menemukan Kelemahan Baru di CPU Apple M1 yang Tidak Dapat Ditambal

Peningkatan operasi juga dipandang sebagai upaya untuk mengimbangi penurunan harga cryptocurrency, belum lagi menggarisbawahi “pertempuran” yang meningkat untuk mengambil kendali sistem korban dari kelompok-kelompok yang berfokus pada cryptojacking yang bersaing.

“Selama beberapa tahun terakhir, 8220 Gang perlahan-lahan mengembangkan skrip infeksi Linux yang sederhana namun efektif untuk memperluas botnet dan penambang cryptocurrency ilegal,” Hegel menyimpulkan. “Grup ini telah membuat perubahan selama beberapa minggu terakhir untuk memperluas botnet ke hampir 30.000 korban secara global.”


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.