Šķietami bīstama grupa, kas, iespējams, atrodas Rumānijā un ir dinamiska kopš 2020. gada, ir bijusi aiz funkcionējošām kriptogrāfiju pārsūtīšanas darbībām, koncentrējoties uz Linux balstītām iekārtām ar iepriekš nedokumentētu SSH dzīvnieku piespiedu līdzekli, kas rakstīts Golangā.
Tiek apgalvots, ka slepenais vārdu laušanas aparāts ar nosaukumu “Diicot beast” tiek izplatīts, izmantojot produktu kā administrācijas modeli, un katrs briesmu izklaidētājs aprīko savas īpašās API atslēgas, lai strādātu ar pārtraukumiem, teikts Bitdefender speciālistu ziņojumā, kas izplatīts pagājušajā gadā. nedēļa.
Cryptojacking ir demonstrācija, kā datorā var iegūt digitālas naudas formas pret klienta gribu, izmantojot tīmekļa vietnes. Ievērojama programmēšana, kas tiek izmantota kriptogrāfijā, ietver Coinhive, regulāri iegūtās digitālās naudas formas ir Monero un Zcash. Ļaunprātīga programmatūra šifrēšanai būs ļaunprātīga programmatūra, kas piesārņo personālos datorus, lai tos izmantotu kriptogrāfisku naudas līdzekļu iegūšanai lielākoties bez klienta informācijas.
Stack Overflow Teams
Lai gan misijas mērķis ir nosūtīt Monero ieguves ļaunprogrammatūru, attāli apdraudot sīkrīkus, izmantojot mežonīgus enerģijas uzbrukumus, analītiķi saistīja pakotni ar ne mazāk kā diviem DDoS robottīkliem, tostarp Demonbot variantu ar nosaukumu Černobiļa un Perl IRC robotu ar XMRig. kopš 2021. gada februāra ir atvieglota ieguves krava apgabalā ar nosaukumu mexalz[.]us.
Linux šifrēšanas uzbrucēji
Rumānijas tīkla aizsardzības inovāciju organizācija paziņoja, ka 2021. gada maijā ir sākusi pārbaudi saistībā ar pulcēšanās digitālajām mācībām, kā rezultātā tika atklāta ienaidnieka uzbrukuma sistēma un instrumentu nodalījums.
Sapulce ir pazīstama arī ar to, ka tā ir atkarīga no mulsinošu maldinātāju pulka, kas viņiem dod iespēju slēpties pēc radara. Paturot to prātā, Bash skripti tiek apkopoti, izmantojot čaulas skriptu kompilatoru (shc), un ir konstatēts, ka uzbrukuma saite izmanto Discord, lai ziņotu datus atpakaļ kanālam, kas atrodas viņu ietekmē. Šī stratēģija ir kļuvusi arvien normāla kaitīgo vidū. izklaidētāji, lai sakārtotu un kontrolētu saraksti un sānsoļu drošību.
Paroles pārvaldība
Discord izmantošana kā informācijas izfiltrēšanas stadija papildus attaisno prasību bīstamiem izklaidētājiem, lai viņiem būtu savs pasūtījuma un kontroles darbinieks, kā arī sniedz atbalstu tīklu veidošanai, pamatojoties uz ļaunprātīgas programmatūras pirmkoda un administrāciju iegādi un pārdošanu.
'Programmētāji, kas seko bezspēcīgām SSH akreditācijām, nav nekas ārkārtējs,' sacīja zinātnieki. “Starp nopietnākajām drošības problēmām ir noklusējuma klientu vārdi un paroles vai vāja kvalifikācija, ko programmētāji var efektīvi pieveikt ar dzīvniecisku spēku. Nedrošākā daļa patiesībā nav zvērs, kas liek šīm kvalifikācijām, taču tas tiek darīts tā, ka uzbrucēji tiek atbrīvoti neatklāti.
Kas ir Cryptojacking?
Kriptojama ir ļaunprātīga šifrēšanas ieguve, kas notiek, kad kibernoziedznieki uzlauž gan uzņēmumus, gan personālos datorus un mobilos tālruņus, lai ieviestu programmēšanu. Šis produkts izmanto datora spēku un līdzekļus, lai meklētu digitālās valūtas vai paņemtu kriptogrāfiskus naudas makus, par kuriem pieprasījušies neizprotami upuri. Kodu nav grūti nodot, tas darbojas aiz ainas un ir grūti atpazīstams.
Izmantojot pāris koda rindiņas, programmatūras inženieri var pārraudzīt jebkura datora resursus un atstāt apmulsušas neveiksmes ar vēl letarģiskāku datora reakcijas laiku, ilgāku procesora izmantošanu, datora pārkaršanu un lielākiem rēķiniem. Izstrādātāji izmanto šos resursus, lai izņemtu kriptogrāfisko skaidru naudu no citiem automatizētiem makiem un ļautu konfiscētiem personālajiem datoriem veikt darbu, lai tie varētu iegūt nozīmīgas monētas.
Galvenā ideja par kriptogrāfiju ir tāda, ka programmētāji izmanto biznesa un personālo datoru un sīkrīku līdzekļus, lai paveiktu savu rakšanas darbu. Kibernoziedznieki, izmantojot šos konfiscētos datorus, izsūc naudu, ko viņi iegādājas vai ņem savā uzlabotajā makā. Šos uzņemtos personālos datorus apdraud samazinātā CPU jaudas samazināšana un lielāka sagatavošanas jauda.