ISP-er rettet i massiv kampanje for informasjonsstjeling og kryptograving-malware

Krypto-hackere har rettet blikket mot internettleverandører (ISP-er). Ifølge en teknisk rapport fra Splunk, en sikkerhets- og observasjonsplattform av Cisco, har en massiv angrepskampanje involverende adresser i Øst-Europa rettet seg mot over 4 000 adresser som tilsvarer ISP-er i Kina og vestkysten av USA gjennom brute-force forsøk. “Disse IP-ene ble målrettet ved bruk av et masscan-verktøy som gjør det mulig for operatører å skanne et stort antall IP-adresser som deretter kan undersøkes for åpne porter og brute-force angrep mot legitimasjon,” spesifiserte rapporten. Målet med kampanjen var å få tilgang til disse vertene for to hovedformål: å installere infostjelende programvare som skanner utklippstavlens innhold og skjermbilder for kryptovalutaadresser og private nøkler, og å installere kryptovaluta-gruvedrift malware som bruker maskinvarens kapasitet til verten for å utvinne monero (XMR).