Kripto korsanları internet servis sağlayıcılarını (ISP’ler) hedef aldı. Cisco güvenlik ve gözlemlenebilirlik platformu Splunk’tan gelen teknik bir rapora göre, Doğu Avrupa’daki adresleri içeren dev bir saldırı kampanyası, Çin’deki ve ABD’nin Batı Kıyısı’ndaki ISP’lere karşılık gelen 4.000’den fazla adresi brute force çabalarıyla hedef aldı. Rapor, “Bu IP’ler, büyük miktarda IP adresini tarayan ve ardından açık portlar ve kimlik bilgisi brute force saldırıları için kontrol edilebilen bir masscan aracı kullanılarak hedef alındı” şeklinde belirtti. Kampanyanın iki ana amacı vardı: kripto para adresleri ve özel anahtarlar için pano içeriğini ve ekran görüntülerini tarayan bilgi çalan yazılımı dağıtmak ve ev sahibinin donanım yeteneklerini kullanarak monero (XMR) madenciliği yapan kripto para madenciliği kötü amaçlı yazılımını kurmak.
İSS'ler Büyük Ölçekli Bilgi Çalma ve Kripto Madenciliği Zararlı Yazılım Kampanyasında Hedef Alındı
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
