Les FAI Ciblés dans une Campagne Massive de Vol d'Informations et de Cryptominage

Les pirates informatiques spécialisés en crypto-monnaies ont jeté leur dévolu sur les fournisseurs de services Internet (FSI). Selon un rapport technique de Splunk, une plateforme de sécurité et d’observabilité de Cisco, une campagne d’attaque massive impliquant des adresses en Europe de l’Est a ciblé plus de 4 000 adresses correspondant à des FSI en Chine et sur la côte ouest des États-Unis grâce à des efforts de force brute. “Ces IP ont été ciblées en utilisant un outil masscan qui permet aux opérateurs de scanner un grand nombre d’adresses IP qui peuvent ensuite être sondées pour trouver des ports ouverts et réaliser des attaques par force brute de crédentiels,” a spécifié le rapport. La campagne visait à accéder à ces hôtes pour deux objectifs principaux : déployer un logiciel de vol d’informations, qui analyse le contenu du presse-papiers et des captures d’écran pour trouver des adresses et des clés privées de crypto-monnaies, et installer des malwares de minage de crypto-monnaies qui utilisent les capacités matérielles de l’hôte pour miner du monero (XMR).