Провайдеры подверглись атаке массовой кампании по краже информации и криптомайнингу

Криптохакеры нацелились на интернет-провайдеров (ISP). Согласно техническому отчету от Splunk, платформы безопасности и наблюдаемости Cisco, масштабная кампания атак, в которую вовлечены адреса в Восточной Европе, нацелилась на более чем 4 000 адресов, соответствующих интернет-провайдерам в Китае и на западном побережье США, посредством атак грубой силы. “Эти IP-адреса были нацелены с использованием инструмента masscan, который позволяет операторам сканировать большое количество IP-адресов, которые затем могут быть подвергнуты обследованию на наличие открытых портов и атак грубой силы на учетные записи,” отмечается в отчете. Кампания преследовала две основные цели: развернуть программное обеспечение для кражи информации, которое сканирует содержимое буфера обмена и снимки экрана для поиска адресов криптовалют и закрытых ключей, и установить программное обеспечение для майнинга криптовалюты, которое использует аппаратные возможности хоста для майнинга монеро (XMR).