Hjem > Cyber ​​Nyheder > Monero Cryptocurrency Miner skaber overskud til Nordkorea
CYBER NEWS

Monero Cryptocurrency Miner Genererer resultat Nordkorea

Valuta cryptocurrency Miner billede

Sikkerhed forskere opdaget, at en nylig udgivet Monero cryptocurrency minearbejder udsender den genererede indkomst til Kim Il-Sung Universitetet i Nordkorea. En tilbundsgående kode analyse afslører, at det kan opdateres til at omfatte yderligere komponenter samt.

Den Monero CryptoCurrency Miner Revealed

En af de første store angreb, der bærer Monero minearbejder virus blev rapporteret tilbage par måneder siden. En sådan malware normalt misbruge de tilgængelige systemressourcer for at minen for Monero cryptocurrency. Angrebene et par måneder siden fokuseret på at udnytte Windows-servere ved hjælp af exploit-kode. Indtrængen gennem sårbarheder var en af ​​de vigtigste taktik til spredning de dispenserede prøver.

De seneste prøver synes at være blevet udarbejdet omkring juleaften 2017. I sammenligning med andre lignende trusler har det vist sig at funktionen en lidt anderledes adfærd. I stedet for at bruge foruddefinerede minedrift puljer, der er som regel nogle af de mest populære dem den søger at etablere en forbindelse med en kommando og kontrol-server. Analysen viser, at det er vært ved Kim Il-Sung Universitetet i Nordkorea. Den faktiske minearbejder selv forbinder til en minedrift pool og begynder at udvinde den krypto valuta. Et netværk adgang test er foretaget, der viser, at hackeren serveren er utilgængelig. Derfor vil enhver minerede valutaer ville ikke overføres til de kriminelle operatører.

relaterede Story: PyCryptoMiner Mål Linux-maskiner til minen for Monero

Monero CryptoCurrency Miner adfærdsmønster

Den Monero minearbejder pågældende er vidt udbredt som software bundle installatør. Typisk er sådanne trusler er fordelt på hacker-kontrollerede portaler. Hackerne erhverve populære gratis eller prøveversioner af berømte software og modificerer dem til også at omfatte Miner software. Afhængig af deres nøjagtige konfiguration ofrene kan være i stand til at forbyde installation ved at fjerne markeringen visse muligheder under installationsprocessen. Infektion kilder kan omfatte et af følgende:

  • Falske Hent Portaler - De er designet til at fremstå som lovlige tjenester tilbyder nyttige software.
  • e-mails -De er fordelt til ofre computer og afhængigt af konfigurationen malware filer kan enten være fastgjort eller forbundet. Social engineering taktik er ansat med henblik på at tvinge ofrene i at falde for truslen.
  • Web Scripts - Alle former for annoncer, omdirigeringer og pop-ups kan føre til en farlig malware-infektion.

Når virus kode er blevet indsat i Monero CryptoCurrency Miner er startet. Dens filnavn kaldes intelservice.exe hvilket er et generisk navn ofte brugt af andre minearbejder software. Ifølge analytikerne der anmeldt infektionen mønstre det ser ud til at være baseret på den xmrig værktøj.

Der er flere mulige sager til oprettelse af denne særlige Monero cryptocurrency minearbejder. Et af scenarierne, at det minearbejder er designet med den hensigt at køre det i et lukket lokalt netværk. Det er muligt, at internettet frigivelsen af ​​koden har været en hændelse.

Men hvis Monero cryptocurrency minearbejder ses som en simpel virus trussel med shut-down-servere. Endelig den tredje mulige årsag er en sjov rettet mod de sikkerhedseksperter.

relaterede Story: Hvorfor Cyberkriminelle Ditching Bitcoin for Altcoins

Yderligere Monero CryptoCurrency Miner Detaljer

Spekulationer om oprindelsen og faktiske hensigter om denne særlige Monero cryptocurrency minearbejder tyder på, at de fundne prøverne kan teste versioner af en fremtidig malware. Analytikerne registreret, at koden indeholdt falske filnavne, som er sandsynligvis stealth beskyttelse mekanismer, der kan anvendes.

To lignende prøver blev identificeret i løbet af undersøgelsen. De synes at være en relateret enklere udgave sandsynligvis gjort af forskellige forfattere. Nogle af deres kode stammer fra den samme kilde.

Alt dette peger på muligheden for at have den originale kilde på salg på de underjordiske hacker markeder. Det faktum, at underskrifterne er stadig ikke helt kendt af sikkerhedseksperter viser, at eventuelle fremtidige angreb kan vise sig ødelæggende, hvis en storstilet angreb håndhæves.

Tidligere Nordkorea baserede angribere, der udnytter forskellige Monero cryptocurrency minearbejdere er to grupper af hackere:

  • Bluenorroff - Gruppen blev kendt for en delvis succeful indtrængen fra Bank of Bangladesh. De var i stand til at trænge ind servere og installere virus på dem og dermed generere en stor mængde af indkomst.
  • Andariel - Dette hacking gruppe anvender også forskellige Monero minearbejdere. Et mål med høj effekt var et ukendt stort sydkoreansk selskab. De er også ansvarlige for tyverier fra den sydkoreanske forsvarsministerium.

De malware specialister var i stand til at opspore Bitcoin transaktioner kommer ind og ud fra Nordkorea som landets IP-område er meget begrænset. En af de bemærkelsesværdige adresser aktivt handler om forskellige Bitcoin børser. Det blev involveret i flere hacking angreb tilbage i 2014/2015 hvor det blev tildelt som en kommando og kontrol-server.

Den nye bølge af indkommende angreb igen signalere behovet for brugerne at have en kvalitet, anti-spyware løsning. Computerbrugere kan scanne deres systemer til fri.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig