Sicherheits Forscher entdeckt, dass eine kürzlich veröffentlichte Monero Kryptowährung Bergmann sendet das erzeugte Einkommen der Kim-Il-Sung-Universität in Nordkorea. Eine eingehende Code-Analyse zeigt, dass es auch zusätzliche Komponenten umfassen kann aktualisiert werden.
Die Monero Kryptowährung Miner Revealed
Einer der ersten Großangriffe Monero miner Viren tragen, wurde eine zurückgemeldet vor ein paar Monaten. Solche Malware missbrauchen in der Regel die verfügbaren Systemressourcen, um mir für die Monero Kryptowährung. Die Angriffe ein paar Monate konzentriert vor Code mithilfe von Windows-Servern zu nutzen ausbeuten. Einbrüche durch Schwachstellen waren eine der wichtigsten Taktiken für die Verbreitung der abgegebenen Proben.
Die letzten Proben zu haben scheinen rund um den Weihnachtsabend zusammengestellt 2017. Im Vergleich zu anderen ähnlichen Bedrohungen wird gefunden, ein etwas anderes Verhalten verfügen. Anstelle von vordefinierten Bergbau-Pools verwenden, die in der Regel einige der beliebtesten sind sucht er eine Verbindung mit einem Kommando- und Kontrollserver herzustellen. Die Analyse zeigt, dass es an der Kim-Il-Sung-Universität in North Korea gehostet wird. Der eigentliche Bergmann selbst eine Verbindung zu einem Bergbau-Pool und startet die Krypto-Währung verminen. Ein Netzwerk-Zugriffstest wurde gemacht, was zeigt, dass der Hacker-Server nicht erreichbar ist. Folglich alle verminten Währungen würde nicht auf die kriminellen Betreiber übertragen werden.
Monero Kryptowährung Miner Verhaltensmuster
Der Monero Bergmann in Frage wird weithin als Software-Bundle Installer verteilt. Typischerweise werden solche Bedrohungen auf Hacker gesteuerte Portale verteilt. Der Hacker erwerben beliebte kostenlose oder Testversionen von bekannter Software und modifiziert sie die Miner Software enthält. Je nach ihrer genauen Konfiguration der Opfer können in der Lage sein, die Installation nicht zulassen durch bestimmte Optionen während des Installationsvorganges unchecking. Infektionsquellen können eine der folgenden Bedingungen umfassen:
- Gefälschte Download-Portale - Sie sollen als legitime Dienste anbieten hilfreiche Software erscheinen.
- E-Mail-Nachrichten -Sie ist mit dem Computer Opfer verteilt und je nach Konfiguration der Malware-Dateien entweder angebracht werden können oder damit verbundene. Social-Engineering-Taktiken werden eingesetzt, um die Opfer zu fallen für die Bedrohung zu zwingen.
- Web Scripts - Alle Formen der Anzeigen, Umleitungen und Pop-ups können zu einer gefährlichen Malware-Infektion führen.
Sobald der Virus-Code der Monero Kryptowährung Miner gestartet eingesetzt wurde. Sein Dateiname wird genannt intelservice.exe Das ist ein allgemeiner Name oft von anderer Bergmann Software verwendet. Nach Ansicht der Analysten, die die Infektion Muster scheint es, überprüft auf die zugrunde xmrig Werkzeug.
Es gibt mehrere mögliche Fälle für die Schaffung dieser besonderen Monero Kryptowährung Bergmann. Eines der Szenarien stellt fest, dass der Bergmann mit der Absicht, es läuft in einem geschlossenen lokalen Netzwerk konzipiert. Es ist möglich, dass die Internet-Veröffentlichung des Codes ein Vorfall gewesen.
Wenn jedoch die Monero Kryptowährung Bergmann ist als eine einfache Virenbedrohung mit Shut-down-Server angesehen. Schließlich wird die dritte mögliche Ursache ist ein Streich gegen die Sicherheits Forscher richten.
Weitere Monero Kryptowährung Miner-Details
Spekulationen über den Ursprung und die tatsächlichen Absichten über diese besondere Monero Kryptowährung Bergmann schlägt vor, dass die gefundenen Proben Versionen eines zukünftigen Malware-Tests werden können. Die Analysten festgestellt, dass der Code gefälschten Dateinamen enthalten, die wahrscheinlich Stealth-Schutzmechanismen, die verwendet werden können,.
Zwei ähnliche Proben wurden während der Untersuchung identifiziert. Sie scheinen ein Zusammenhang einfachere Version wahrscheinlich von verschiedenen Autoren gemacht werden. Einige ihrer Code stammt aus der gleichen Quelle.
All dies deutet auf die Möglichkeit, die ursprüngliche Quelle auf den unterirdischen Hacker Märkten für den Verkauf von mit. Die Tatsache, dass die Unterschriften sind noch nicht ganz auf die Sicherheitsforscher bekannt zeigt, dass künftige Angriffe schädlich erweisen, wenn ein groß angelegter Angriff erzwungen wird.
Zurück Nordkorea basierend Angreifer, die verschieden Monero Kryptowährung Bergleute sind zwei Hacker-Gruppen nutzen:
- Bluenorroff - Die Gruppe wurde bekannt für ein teilweise succeful Eindringen von der Bank of Bangladesh. Sie konnten Server eindringen und installieren Sie die Viren auf sich damit eine große Menge an ertrag.
- Andariel - Diese Hacker-Gruppe nutzt auch verschiedene Monero Knappe. Ein High-Impact Ziel war eine stille große südkoreanische Firma. Sie sind auch verantwortlich für Diebstähle aus dem südkoreanischen Verteidigungsministerium.
Die Malware-Spezialisten konnten die Bitcoin-Transaktionen auf der Spur von Nordkorea in und aus, wie die Reichweite des Landes IP kommen, ist sehr begrenzt. Eine der bemerkenswerten Adressen ist der Handel aktiv an verschiedenen BitCoin Börsen. Es wurde in mehreren Hacking-Attacken zurück beteiligt 2014/2015 wo es als ein Befehls- und Steuerserver zugewiesen.
Die neue Welle des eingehenden Angriffs signalisiert erneut die Notwendigkeit für Anwender eine hochwertige Anti-Spyware-Lösung haben. Computer-Benutzer können ihre Systeme kostenlos scannen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: