ISP Ditargetkan dalam Kampanye Malware Pencuri Info dan Penambangan Kripto yang Masif

Peretas kripto telah memfokuskan serangan mereka pada penyedia layanan internet (ISP). Menurut laporan teknis dari Splunk, sebuah platform keamanan dan observabilitas Cisco, sebuah kampanye serangan masif yang melibatkan alamat-alamat di Eropa Timur menargetkan lebih dari 4.000 alamat yang sesuai dengan ISP di China dan Pantai Barat AS melalui upaya brute force. “Alamat IP ini ditargetkan dengan menggunakan alat masscan yang memungkinkan operator untuk memindai sejumlah besar alamat IP yang kemudian dapat diuji untuk port terbuka dan serangan brute force kredensial,” jelas laporan tersebut. Kampanye ini bertujuan untuk mendapatkan akses ke host ini untuk dua tujuan utama: menyebarkan perangkat lunak pencuri informasi, yang memindai isi clipboard dan tangkapan layar untuk alamat dan kunci pribadi cryptocurrency, serta memasang malware penambangan cryptocurrency yang memanfaatkan kemampuan perangkat keras host untuk menambang monero (XMR).