ISPs Alvejados em Campanha Maciça de Malware de Roubo de Informações e Criptominação

Hackers de criptomoedas têm como alvo prestadores de serviços de internet (ISPs). De acordo com um relatório técnico da Splunk, uma plataforma de segurança e observabilidade da Cisco, uma campanha de ataque massiva envolvendo endereços na Europa Oriental visou mais de 4.000 endereços correspondentes a ISPs na China e na Costa Oeste dos EUA através de esforços de força bruta. “Esses IPs foram alvejados usando uma ferramenta masscan que permite aos operadores escanear grandes quantidades de endereços IP que podem posteriormente ser sondados para portas abertas e ataques de força bruta de credenciais,” especificou o relatório. A campanha tinha dois objetivos principais: implantar software de roubo de informações, que escaneia conteúdos da área de transferência e capturas de tela em busca de endereços de criptomoedas e chaves privadas, e instalar malware de mineração de criptomoedas que utiliza as capacidades de hardware do host para minerar monero (XMR).