暗号通貨のハッカーは、インターネットサービスプロバイダー(ISP)を狙っています。Splunkの技術的レポートによると、Ciscoのセキュリティおよびオブザーバビリティプラットフォームが、東ヨーロッパにあるアドレスを含む4,000以上のアドレスを対象にした大規模な攻撃キャンペーンが、中国と米国西海岸のISPに対するブルートフォース攻撃を行ったと報告しています。「これらのIPは、大量のIPアドレスをスキャンし、開いているポートや認証情報へのブルートフォース攻撃を行うことができるmasscanツールを使用してターゲットにされました。」と報告書は示しています。このキャンペーンは、2つの主な目的でこれらのホストにアクセスすることを狙っていました:仮想通貨のアドレスやプライベートキーを取得するためにクリップボードの内容やスクリーンショットをスキャンする情報窃盗ソフトウェアを展開し、ホストのハードウェア能力を使ってモネロ(XMR)を採掘する暗号通貨マイニングマルウェアをインストールすることです。
ISPsは大規模な情報窃取および暗号通貨マイニングマルウェアキャンペーンの標的に
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
