Інтернет-провайдери стали ціллю масштабної кампанії з викрадення даних та криптомайнінгу

Крипто-хакери націлилися на провайдерів інтернет-послуг (ISP). За технічним звітом від Splunk, платформи безпеки та спостереження від Cisco, масована атакуюча кампанія, що включала адреси у Східній Європі, націлилася на понад 4,000 адрес, що відповідають ISP у Китаї та на Західному узбережжі США, через спроби грубої сили. “Ці IP-адреси були націлені за допомогою інструменту masscan, який дозволяє операторам сканувати велику кількість IP-адрес, які потім можна перевірити на відкриті порти та атаки грубою силою на креденціали,” уточнюється в звіті. Кампанія мала на меті отримати доступ до цих хостів для двох основних цілей: розгорнути програмне забезпечення для крадіжки інформації, яке сканує вміст буфера обміну та знімки екрану для пошуку адрес криптовалют та приватних ключів, і встановити шкідливе програмне забезпечення для майнінгу криптовалюти, яке використовує апаратні можливості хосту для майнінгу монеро (XMR).