Atacantes de criptojacking con sede en Rumania

Un grupo atacantes de criptojacking con sede en Rumania, que se encuentra activo desde al menos 2020, ha estado detrás de una campaña de dirigida a máquinas basadas en Linux con una fuerza bruta SSH escrita en Golang.

apodada » Diicot brute «, esta herramienta de descifrado de contraseñas se distribuye a través de un modelo de software como servicio, y cada actor de amenazas proporciona sus propias claves API únicas para facilitar las intrusiones.

Si bien el objetivo de la campaña es implementar el malware de minería Monero, comprometiendo de forma remota los dispositivos a través de ataques de fuerza bruta, los investigadores conectaron a la pandilla a al menos dos redes de bots DDoS , incluida una variante de Demonbot llamada chernobyl y un bot de IRC de Perl , con XMRig. carga útil de minería alojada en un dominio llamado mexalz [.] us desde febrero de 2021.

Atacantes de criptojacking de Linux

La compañía rumana de tecnología de ciberseguridad dijo que comenzó su investigación sobre las actividades hostiles en línea del grupo en mayo de 2021, lo que llevó al descubrimiento posterior de la infraestructura y el conjunto de herramientas de ataque del adversario.

El uso de Discord como plataforma de exfiltración de datos también elimina la necesidad de que los actores de amenazas alojen su propio servidor de comando y control, sin mencionar la habilitación del soporte para crear comunidades centradas en la compra y venta de código fuente y servicios de malware.

«Los piratas informáticos que buscan credenciales SSH débiles no son infrecuentes», dijeron los investigadores. 

«Entre los mayores problemas de seguridad se encuentran los nombres de usuario y contraseñas predeterminados, o las credenciales débiles que los piratas informáticos pueden superar fácilmente con la fuerza bruta.

La parte complicada no es necesariamente forzar esas credenciales, sino hacerlo de una manera que permita que los atacantes pasen desapercibidos».

por Marcelo Sosa

Te a gustado este artículo?

¡Compártelo con tus amigos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.