Krypto-Hacker haben es auf Internetdienstanbieter (ISPs) abgesehen. Laut einem technischen Bericht von Splunk, einer Sicherheits- und Beobachtungsplattform von Cisco, zielte eine massive Angriffskampagne mit Adressen in Osteuropa auf über 4.000 Adressen ab, die ISPs in China und der Westküste der USA entsprechen, durch Brute-Force-Versuche. “Diese IPs wurden mit einem Masscan-Tool ins Visier genommen, mit dem Betreiber große Mengen von IP-Adressen scannen können, die anschließend auf offene Ports und Credential-Brute-Force-Angriffe untersucht werden können”, spezifizierte der Bericht. Die Kampagne hatte zwei Hauptziele: Zugriffe auf diese Hosts zu erhalten, um Info-Stealing-Software zu installieren, die Zwischenablageinhalte und Screenshots nach Kryptowährungsadressen und privaten Schlüsseln durchsucht und Kryptowährungsschürf-Malware zu installieren, die die Hardware-Fähigkeiten des Hosts nutzt, um Monero (XMR) zu schürfen.
ISPs im Visier in massiver Informationsdiebstahl- und Kryptomining-Malware-Kampagne
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.
