Las ISP son Objetivo de una Campaña Masiva de Robo de Información y Malware de Criptominería

Los hackers de criptomonedas han centrado su atención en los proveedores de servicios de internet (ISPs). Según un informe técnico de Splunk, una plataforma de seguridad y observabilidad de Cisco, una campaña de ataque masivo que incluye direcciones en Europa del Este apuntó a más de 4,000 direcciones correspondientes a ISPs en China y la Costa Oeste de EE. UU. a través de esfuerzos de fuerza bruta. “Estas direcciones IP fueron atacadas utilizando una herramienta de escaneo masivo que permite a los operadores escanear un gran número de direcciones IP que posteriormente pueden ser analizadas para puertos abiertos y ataques de fuerza bruta de credenciales,” especificó el informe. La campaña tenía dos objetivos principales: desplegar software de robo de información, que escanea los contenidos del portapapeles y capturas de pantalla en busca de direcciones de criptomonedas y claves privadas, e instalar malware de minería de criptomonedas que utiliza las capacidades de hardware del anfitrión para minar monero (XMR).