Kryptohackare har riktat in sig på internetleverantörer (ISPar). Enligt en teknisk rapport från Splunk, en Cisco-plattform för säkerhet och observabilitet, har en massiv attackkampanj med adresser i Östeuropa riktat in sig på över 4 000 adresser motsvarande ISPar i Kina och USA:s västkust genom brutalkraftsangrepp. “Dessa IP-adresser riktades mot via ett masscan-verktyg som tillåter operatörer att skanna ett stort antal IP-adresser som därefter kan undersökas för öppna portar och brutalkraftsattacker mot inloggningsuppgifter,” specificerade rapporten. Kampanjen siktade på att få tillgång till dessa värdar för två huvudsyften: att distribuera informationsstjälande mjukvara som skannar urklippsinnehåll och skärmdumpar för kryptovalutaadresser och privata nycklar samt installera kryptovalutabrytande malware som använder värdens maskinvarukapacitet för att bryta monero (XMR).
ISPer riktade i massiv informationsstöld och kryptovalutamining malware-kampanj
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.
