Rumunijoje įsikūrusi „Cryptojacking Group Brute-Forces Linux“ slaptažodžiai

Įsilaužėlių gauja, besiorientuojanti į kriptografiją ir mananti, kad ji veikia ne Rumunijoje, naudojasi visiškai nauju grubių jėgų slaptažodžių įsilaužimo įrankiu ir puola sistemas, pagrįstas „Linux“. Grupės įrankis vadinamas „Diicot Brute“ ir su juo saugumo specialistai dar niekada nebuvo susidūrę.

„Diicot Brute“ įrankis yra „SSH“ slaptažodžių tvarkytojas, bandantis nulaužti silpnus, blogai sukonstruotus slaptažodžius „Linux“ mašinose. Įsilaužusiems vartotojams, jie įdiegia kriptografą, kuris veikia su kriptovaliuta „Monero“.

Kriptojackingo praktika nėra ypač nauja. Įsilaužėliai jau daugelį metų naudoja kenkėjiškas priemones, orientuotas į kriptovaliutas, kad gautų neteisėtą pelną. Kriptografija reiškia blogus veikėjus, kurie aukos mašinose slapta diegia kenkėjišką kriptografavimo įrankį, o tada naudoja aukos aparatinę įrangą ir išteklius, kad išgautų valiutą, kuri patenka į įsilaužėlio piniginę.

Žinoma, naudoti kažkieno aparatinę įrangą yra daug pigiau nei įkurti specialų kriptografijos ūkį ir mokėti per dideles sąskaitas už elektrą, todėl iniciatyvūs įsilaužėliai visada ieško lengvų pinigų naudodamiesi aukos kompiuteriais.

Tyrėjų teigimu, „Diicot Brute“ įrankis tvirtina, kad jis gali aptikti židinius ir jų išvengti. Sprendžiant iš to, kad jis buvo užfiksuotas tik vienoje tokioje bandymų aplinkoje, atrodo, kad Diicot dar turi atlikti tam tikrą darbą.

„Cryptomalware“ ryšys su Rumunija atsiranda dėl jo sąsajos - „Diicot Brute“ turi sąsają, kuri pateikiama iš dalies rumunų, iš dalies anglų.

Įsilaužėliai taip pat naudoja „Discord“ pranešdami jiems informaciją. Tai vis dažnesnis atvejis, kai per pastaruosius kelis mėnesius „Discord“ infrastruktūroje neteisėtai veiklai buvo naudojamos kelios kitos kenkėjiškos programos kampanijos.

Kaip veikia kenkėjiška programa, ji pirmiausia išnarsto SSH serverius naudodama uosto nuskaitymą. Kitas yra tikrasis grubus priverstinis žingsnis, vykdomas tol, kol bus rasti galiojantys kredencialai. Galiausiai kenkėjiška programa prisijungia naudodama įtrūkusius kredencialus naudodama SSH, tada diegia savo kriptografinę naudingąją apkrovą.

Atgrasanti Rumunijos įsilaužėlių saugumo ataskaitos esmė yra ta, kad priežastis, kodėl jų įrankis veikia, yra tiesiog „žmonės“. Nors „Linux“ bendruomenė garsėja savo obsesiniu-kompulsiniu elgesiu saugumo srityje, akivaizdu, kad vis dar yra daug silpnų slaptažodžių, leidžiančių veikti panašiems grubios jėgos rinkiniams.