האקרים של קריפטו מתמקדים בספקי שירותי אינטרנט (ISPs). על פי דו”ח טכני מ-Splunk, פלטפורמת אבטחה ותצפיתיות של Cisco, קמפיין תקיפה מסיבי שכלל כתובות במזרח אירופה כיוון ליותר מ-4,000 כתובות התאמות לספקי שירותי אינטרנט בסין ובחוף המערבי של ארה”ב באמצעות מאמצי כוח גס. “כתובות ה-IP הללו היו המטרות באמצעות כלי masscan שמאפשר למפעילים לסרוק מספר גדול של כתובות IP שיכולות לאחר מכן להיבדק במטרה מציאת פתחים ומתקפות כוח גס על אישורים,” צוין בדו”ח. הקמפיין נועד להשיג גישה למארחים אלו לשתי מטרות עיקריות: התקנת תוכנת גניבת מידע, שסורקת תוכן בלוח הגזיר ותמונות מסך עבור כתובות פרטיות של מטבעות קריפטוגרפיים ומפתחות פרטיים, והתקנת תוכנת כרייה למטבעות קריפטוגרפיים המשתמשת ביכולות החומרה של המארח כדי לכרות מונרו (XMR).
קמפיין עצום של תוכנות זדוניות לגניבת מידע וכריית מטבעות קריפטוגרפיים מכוונות לספקי אינטרנט
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
