ISP colpite in una massiccia campagna di malware per il furto di informazioni e cryptomining

I pirati informatici di criptovalute hanno deciso di prendere di mira i fornitori di servizi internet (ISP). Secondo un rapporto tecnico di Splunk, una piattaforma di sicurezza e osservabilità di Cisco, una massiccia campagna di attacchi che coinvolge indirizzi nell’Europa orientale ha mirato a oltre 4.000 indirizzi corrispondenti a ISP in Cina e sulla costa occidentale degli Stati Uniti tramite sforzi di forza bruta. “Questi IP sono stati presi di mira utilizzando uno strumento masscan che consente agli operatori di scansionare un gran numero di indirizzi IP che possono successivamente essere esaminati per porte aperte e attacchi di forza bruta sulle credenziali,” ha specificato il rapporto. La campagna mirava ad accedere a questi host per due obiettivi principali: distribuire software di furto di informazioni, che scandaglia il contenuto degli appunti e gli screenshot per individuare indirizzi e chiavi private di criptovaluta, e installare malware di mining di criptovalute che utilizza le capacità hardware dell’host per minare monero (XMR).