Ekkel botnet bruker WannaCry exploit til å gruve cryptocurrency fra serverne dine

Cryptocurrency: Grunner til å være skeptiske Når det gjelder cryptocurrency, la kjøperen være på vakt og være oppmerksom, sier TechRepublics Brandon Vigliarolo.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Proofpoint-forskere sporer Smominru miner-botnet, som bruker EternalBlue-utnyttelsen for å gjøre Windows-servere om til Monero-gruvearbeidere.
  • Når gruvedrift av cryptocurrency vokser i popularitet for angripere, kan virksomheter som blir offer for det, få en negativ innvirkning på deres kritiske infrastruktur.

Et botnett kjent som Smominru har brukt WannaCry-utnyttelsen - EternalBlue - for å gjøre Windows-servere om til cryptocurrency gruvearbeidere. Botnet har fanget Monero mellom 2, 8 og 3, 6 millioner dollar, ifølge en forskningsrapport fra Proofpoint.

På tidspunktet for rapporten hadde botnet utvunnet 24 Monero i løpet av en uke - verdt $ 8.500 på tidspunktet for publiseringen. Mens cryptocurrency mining har blitt et vanlig verktøy i hackerens verktøybelte, er metodene til Smominru nye.

Smominru er et godt dokumentert botnet, skrev Proofpoint-forskere, men det faktum at det bruker Windows Management Infrastructure for å utføre angrepet sitt, er unikt. Videre er mange noder i Smominru Windows-servere, noe som kan bety at bedrifter er de viktigste ofrene for botnet.

Cryptocurrency gruvedrift er en beregningsintensiv oppgave. Så hvis en angriper målretter seg mot en virksomhets maskiner, kan det føre til negativ ytelse. Dette kan også påvirke kritisk forretningsinfrastruktur, heter det i rapporten, ettersom gruvedriften vil tvinge servere til å løpe nærmere kapasitet og øke energiforbruket.

Servere er også et verdifullt mål for denne typen botnett fordi de sjelden, om noen gang, blir slått av. Som bemerket av Danny Palmer fra vår søsterside ZDNet, gir dette mye mer tid til Monero-gruvedrift.

Som rapporten også bemerket, er det ineffektivt å gruve cryptocurrency på en enkelt maskin, så angrep som dette botnet må distribueres. Smominru er raskt ute med å spre seg, og på et tidspunkt hevder 526.000 noder blant sine rekker, heter det i rapporten.

Smominru-botnetet er også stort - omtrent dobbelt så stort som Adylkuzz gruve-botnet som tvang Raspberry Pi-maskinen til å gruve cryptocurrency.

Siden det er basert på EternalBlue, er Smominru spenstig og vanskelig å stenge helt av. Forskere har gjort noen skritt for å komme på toppen av det, men operatørene er i rask bedring, heter det i rapporten.

"Gitt den betydelige fortjenesten som er tilgjengelig for botnetoperatørene og robustheten til botnet og dens infrastruktur, forventer vi at disse aktivitetene vil fortsette, sammen med deres potensielle innvirkning på infiserte noder, " heter det i rapporten. "Vi forventer også at botnett som det som er beskrevet her, vil bli vanligere og fortsette å vokse i størrelse."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com