WatchDog Cryptojacking ļaunprogrammatūra sasniedz simtiem Windows sistēmu

Masveida kriptokrāpšanas kampaņa, kas uzbruka Windows lietotājiem, netika atklāta vairāk nekā divus gadus, un šajā procesā tā nopelnīja desmitiem tūkstošu dolāru. Tiek uzskatīts, ka kriptojacking ļaunprogrammatūrai, kas pazīstama kā WatchDog, ir simtiem upuru, un tā joprojām turpinās.

Pētnieku grupa, kas atklāja kriptonautu kampaņu, uzskata, ka augsti kvalificēta apģērba darbs var būt saistīts ar citām ienesīgām operācijām.

WatchDog Cryptojacking Malware apgalvo, ka simtiem upuru

Tika ziņots par WatchDog kriptojacking ļaunprogrammatūru Palo Alto Networks emuārs.

Palo Alto Networks pētījumu grupa, kas pazīstama kā 42. vienība, uzskata, ka WatchDog ir apdraudējis "vismaz 476" sistēmas kas galvenokārt sastāv no Windows un NIX mākoņa gadījumiem un ka kampaņa darbojas un darbojas kopš 27. janvāra, 2019.

Šajā divu gadu periodā kriptonautu kampaņa ir nelikumīgi ieguvusi "vismaz 209 Monero (XMR)", kuru pašreizējā vērtība ir aptuveni 32 000 USD.

Ļaunprātīgā programmatūra izmanto trīsdaļīgu bināro komplektu, kas izveidots, izmantojot Go programmēšanas valodu. Katrs binārā versija veic noteiktu darbību cietušā mašīnā, piemēram, nodrošina, lai kalnrūpniecības darbība netiktu slēgta, vai vispirms sāktu ieguves programmu. Turklāt kampaņa izmanto vairākus galapunktus un domēnus, lai paliktu paslēpti, vienlaikus stiprinot ļaunprogrammatūras iespējas palikt tiešsaistē, ja un kad tā tiek atklāta.

Ir skaidrs, ka WatchDog operatori ir kvalificēti kodētāji un ir izbaudījuši relatīvu uzmanības trūkumu attiecībā uz ieguves darbībām. Lai gan pašlaik nav norāžu uz papildu mākoni apdraudošām darbībām (t.i., mākoņa platformas tveršanu) identitātes un piekļuves pārvaldības (IAM) akreditācijas dati, piekļuves ID vai atslēgas), varētu būt potenciāls turpmākam mākoņa kontam kompromiss.

Tad Palo Alto Networks uzskata, ka draudu dalībnieki varētu pāriet uz turpmākām mākoņkontu kompromitējošām darbībām, ja to vēl nav izdarījuši.

Kriptogrāfijas ieguves ļaunprogrammatūra ir izdevīga noziedzniekiem

Nesenais kriptovalūtu tirgu uzplaukums ir lieliska vide kriptokrāpšanas kampaņu uzplaukumam.

Kad 2019. gada janvārī tika uzsākta ļaunprogrammatūra WatchDog, Monero cena svārstījās ap 50 USD par monētu. Kriptodžokinga kampaņas peļņa būtu tikai aptuveni 10 000 USD, ja cena būtu palikusi tajā brīdī. Mēs nesen ziņojām par cik rentabla var būt ļaunprogrammatūra noziedzīgām organizācijām ar līdzīgiem atklājumiem attiecībā uz kriptokrāpšanas kampaņām.

Cik izdevīga ir ļaunprātīga programmatūra noziedzīgām organizācijām?

Ļaunprātīga programmatūra ir visur, tāpēc tai ir jāpelna daudz naudas. Pa labi?

Kriptojacking ļaunprogrammatūra bieži izmanto uz privātumu vērstu Monero, jo tā patiešām nav izsekojama (atšķirībā no Bitcoin, kas ir pseidononīms). Kaut arī kriptokrāpšana ir azartspēle no cenu viedokļa, jebkura peļņa ir gandrīz tīra peļņa, jo ļaunprogrammatūra izmanto cietušā aparatūru Monero izrakšanai.

Saistīts: Emotet Botnet noņemts bezsaistē, sekojot pasaules mēroga policijas centieniem

Tomēr kriptojackings nebūt nav visizdevīgākais ļaunprātīgas programmatūras veids. Ransomware joprojām ir viena no visefektīvākajām naudas izspiešanas metodēm no upuriem, un tā netiek parādīta palēnināšanās pazīme, neskatoties uz milzīgajiem tiesībaizsardzības centieniem izjaukt un iznīcināt noziedznieku tīklos.

Kas ir robottīkls un vai jūsu dators ir daļa no tā?

Botnets ir galvenais ļaunprātīgas programmatūras, ransomware, surogātpasta un citu avots. Bet kas ir robottīkls? Kā tās rodas? Kas viņus kontrolē? Un kā mēs varam viņus apturēt?

Par autoru