ISPs im Visier in massiver Informationsdiebstahl- und Kryptomining-Malware-Kampagne

Krypto-Hacker haben es auf Internetdienstanbieter (ISPs) abgesehen. Laut einem technischen Bericht von Splunk, einer Sicherheits- und Beobachtungsplattform von Cisco, zielte eine massive Angriffskampagne mit Adressen in Osteuropa auf über 4.000 Adressen ab, die ISPs in China und der Westküste der USA entsprechen, durch Brute-Force-Versuche. “Diese IPs wurden mit einem Masscan-Tool ins Visier genommen, mit dem Betreiber große Mengen von IP-Adressen scannen können, die anschließend auf offene Ports und Credential-Brute-Force-Angriffe untersucht werden können”, spezifizierte der Bericht. Die Kampagne hatte zwei Hauptziele: Zugriffe auf diese Hosts zu erhalten, um Info-Stealing-Software zu installieren, die Zwischenablageinhalte und Screenshots nach Kryptowährungsadressen und privaten Schlüsseln durchsucht und Kryptowährungsschürf-Malware zu installieren, die die Hardware-Fähigkeiten des Hosts nutzt, um Monero (XMR) zu schürfen.