ISPs so tarča obsežne kampanje zlonamerne programske opreme za krajo informacij in kripto rudarjenje

Kripto hekerji so si za cilj izbrali ponudnike internetnih storitev (ISP). Po tehničnem poročilu Splunk, platforme za varnost in opazovanje Cisco, je velika kampanja napadov, ki vključuje naslove v Vzhodni Evropi, ciljala na več kot 4.000 naslovov, ki ustrezajo ISP-jem na Kitajskem in zahodni obali ZDA, z napadi s surovo silo. “Ti IP-ji so bili ciljani z uporabo orodja masscan, ki omogoča operaterjem pregledovanje velikega števila IP-naslovov, ki jih je nato mogoče preizkusiti za odprta vrata in napade s surovo silo na poverilnice,” je navedeno v poročilu. Kampanja je imela dva glavna cilja: namestiti programsko opremo za krajo informacij, ki pregleduje vsebino odložišča in posnetke zaslona za naslove kriptovalut in zasebne ključe, ter namestiti zlonamerno programsko opremo za rudarjenje kriptovalut, ki uporablja strojne zmogljivosti gostitelja za rudarjenje monera (XMR).