ISP's Gedoeld in Massale Informatie Stelende en Cryptomining Malware Campagne

Crypto-hackers hebben hun zinnen gezet op internetproviders (ISP’s). Volgens een technische rapport van Splunk, een Cisco-platform voor beveiliging en observability, richtte een massale aanvalscampagne met adressen in Oost-Europa zich op meer dan 4.000 adressen die overeenkomen met ISP’s in China en de Westkust van de VS, via brute force-methoden. “Deze IP’s werden doelbewust gescand met behulp van een masscan-tool, waarmee operators grote aantallen IP-adressen kunnen scannen die vervolgens kunnen worden onderzocht op open poorten en brute-force-aanvallen op referenties,” specificeerde het rapport. De campagne had als doel toegang te krijgen tot deze hosts voor twee hoofddoelen: het implementeren van info-stealing software, die knipbordinhoud en schermafbeeldingen scant op cryptocurrency-adressen en privésleutels, en het installeren van cryptocurrency-mining malware die de hardwarecapaciteiten van de host gebruikt om monero (XMR) te minen.