Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS , Azure , GCP, Alitun и QCloud, используя бреши в защите Docker , Redis, Confluence и Apache . В своих предыдущих атаках группировка использовала публично доступный эксплойт для компрометации серверов Confluence. И пускай киберпреступники из 8220 далеко не так опытны и хорошо подготовлены, как Conti или LockBit, им удалось запустить длинную цепочку заражений вредоносным ПО. Это в очередной раз доказало то, какими опасными могут быть низкоквалифицированные, но упорные хакеры. В своих атака злоумышленники обычно используют SSH-брутфорс. Это позволяет хакерам быстро продвигаться вглубь системы жертвы, при этом запуская криптомайнеры, использующие вычислительные ресурсы зараженного устройства для добычи криптовалюты. Однако, во время анализа одной из последних кампаний 8220, специалисты из SentinelLabs заметили изменения во вредоносном скрипте, используемом для расширения ботнета. Начиная с конца июня, злоумышленники начали использовать специальный файл для SSH-брутфорса, содержащий в себе 450 жестко заданных учетных данных. Также операторы ботнета добавили в скрипт список блокировки, чтобы исключить определенные хосты из цепочки атак. В этом стоп-листе в основном содержатся ханипоты исследователей в области кибербезопасности. Блок кода из вредоносного скрипта, отвечающий за стоп-лист Кроме всего прочего, хакеры обзавелись своим собственным криптомайнером под названием PwnRig, основанном на XMRig – майнере Monero с открытым исходным кодом. PwnRig использует поддельный поддомен ФБР с IP-адресом, указывающим на государственный ресурс Бразилии. Ранее сообщалось о том, что 8220 проводит кампанию криптоджекинга в системах Linux. Киберпреступники майнят криптовалюту за счет крупных компаний.
Cегодня
-
10:56 С Binance пропадет сразу 5 альткоинов
-
10:23 Bitcoin резко обвалился почти до $92 400
-
10:10 СМИ: американские таможенники задержали поставки майнеров Antminer
-
09:55 Джастин Сан спасает проект Трампа World Liberty Financial
-
09:38 Канадская компания Jiva Technologies закупит биткоины на $1 млн
-
09:25 FT: сделки с Toncoin создали финансовый буфер для Telegram
-
08:26 Джастин Сан стал крупнейшим инвестором World Liberty Financial
-
07:44 Эти звуки вы никогда не слышали: Nvidia представила ИИ-модель для генерации аудио
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
