قراصنة العملات الرقمية قد حددوا أهدافهم على مزودي خدمة الإنترنت (ISPs). وفقًا لتقرير تقني من سبلونك، وهو منصة أمان ومراقبة لشركة سيسكو، تعرضت حملة هجمات ضخمة تشمل عناوين في أوروبا الشرقية لاستهداف أكثر من 4,000 عنوان تتوافق مع مزودي خدمة الإنترنت في الصين والساحل الغربي للولايات المتحدة من خلال جهود القوة الغاشمة. أوضح التقرير أن “هذه العناوين IP تم استهدافها باستخدام أداة ماسكان التي تسمح للمشغلين بمسح أعداد كبيرة من عناوين IP والتي يمكن فحصها بعد ذلك بحثًا عن المنافذ المفتوحة وهجمات القوة الغاشمة على بيانات الاعتماد”. هدفت الحملة إلى الحصول على الوصول إلى هذه المضيفين لتحقيق هدفين رئيسيين: نشر برامج سرقة المعلومات التي تفحص محتويات الحافظة ولقطات الشاشة للبحث عن عناوين العملات الرقمية والمفاتيح الخاصة، وتثبيت برمجيات تعدين العملات الرقمية التي تستخدم قدرات الأجهزة للمضيف للتعدين على العملة الرقمية مونيرو (XMR).
حملة برمجيات ضارة ضخمة تستهدف مقدمي خدمة الإنترنت لسرقة المعلومات وتعدين العملات المشفرة
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
