ISPer riktade i massiv informationsstöld och kryptovalutamining malware-kampanj

Kryptohackare har riktat in sig på internetleverantörer (ISPar). Enligt en teknisk rapport från Splunk, en Cisco-plattform för säkerhet och observabilitet, har en massiv attackkampanj med adresser i Östeuropa riktat in sig på över 4 000 adresser motsvarande ISPar i Kina och USA:s västkust genom brutalkraftsangrepp. “Dessa IP-adresser riktades mot via ett masscan-verktyg som tillåter operatörer att skanna ett stort antal IP-adresser som därefter kan undersökas för öppna portar och brutalkraftsattacker mot inloggningsuppgifter,” specificerade rapporten. Kampanjen siktade på att få tillgång till dessa värdar för två huvudsyften: att distribuera informationsstjälande mjukvara som skannar urklippsinnehåll och skärmdumpar för kryptovalutaadresser och privata nycklar samt installera kryptovalutabrytande malware som använder värdens maskinvarukapacitet för att bryta monero (XMR).