Romániai központú Cryptojacking Group Brute-Forces Linux jelszavak

A hamisítók egy csoportja, amely a cryptojackingra összpontosított, és amelyről úgy gondolják, hogy Romániából tevékenykedik, vadonatúj, erőteljes jelszó-feltörési eszközt használ, és Linux alapú rendszereket támad. A csoport eszközének neve Diicot Brute, és a biztonság kutatói még soha nem találkoztak vele.

A Diicot Brute eszköz egy SSH jelszó-előkészítő, amely megpróbálja feltörni a gyenge, rosszul felépített jelszavakat Linux gépeken. Miután a hackerek beléptek, telepítenek egy kriptomintert, amely a Monero kriptovalutával működik.

A kriptázás gyakorlata nem különösebben új keletű. A hackerek már évek óta rosszindulatú, a kriptovalutára összpontosító eszközöket használnak az illegális profit megszerzéséhez. A rejtjelezés olyan rossz szereplőkre utal, amelyek lopva egy rosszindulatú kriptomináló eszközt telepítenek az áldozat gépére, majd az áldozat hardverét és erőforrásait felhasználják a hacker pénztárcájába kerülő pénznem bányászatához.

Természetesen valaki más hardverének használata sokkal olcsóbb, mint egy dedikált kriptofarm felállítása és a túlzott áramszámlák kifizetése, ezért a vállalkozó szellemű hackerek mindig könnyed pénz után kutatnak áldozatuk számítógépein.

Kutatók szerint a Diicot Brute eszköz azt állítja, hogy képes felfedezni és elkerülni a melegágyakat. Az a tény, hogy csak egy ilyen melegágyas tesztkörnyezetbe került, azt jelzi, hogy a Diicotnak még van némi feladata.

A kriptomalware Romániához való kapcsolódása a kezelőfelületéről származik - a Diicot Brute olyan felülettel rendelkezik, amely részben román, részben angol nyelven jelenik meg.

A hackerek a Discord-ot is felhasználják az információk visszajelzéséhez. Ez egyre gyakrabban fordul elő, az elmúlt hónapokban számos más rosszindulatú program-kampány használta a Discord infrastruktúráját az illegális tevékenységek elősegítésére.

A rosszindulatú program működése először portszkenneléssel szippantja ki az SSH szervereket. Következik a tényleges durva kényszerítési lépés, amely addig érvényes, amíg érvényes hitelesítő adatokat nem talál. Végül a rosszindulatú program az SSH használatával csatlakozik a feltört hitelesítő adatokhoz, majd telepíti a kriptotechnikai hasznos terhet.

A román hackerekről szóló biztonsági jelentés visszavonó vége az, hogy eszközük működése egyszerűen "emberek". Annak ellenére, hogy a Linux közösség híres rögeszmés-kényszeres viselkedéséről a biztonság terén, nyilvánvalóan még mindig rengeteg gyenge jelszó van, amely lehetővé teszi a hasonló durva erőkészletek működését.