Phạm Đức Phúc, mình có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội Facebook Zalo Email điện thoại...

Kết nối với mình trên facebook hoặc fanpage

Các nhà nghiên cứu cảnh báo về những kẻ tấn công Cryptojacking Linux hoạt động từ Romania

Một nhóm mối đe dọa có thể có trụ sở tại Romania và hoạt động ít nhất từ ​​năm 2020 đã đứng sau một chiến dịch tấn công tiền điện tử đang hoạt động nhắm mục tiêu vào các máy sử dụng hệ điều hành Linux với một SSH brute-forcer không có giấy phép trước đây được viết bằng ngôn ngữ Golang

<p> Được mệnh danh là "<a href="https://www.bitdefender.com/blog/labs/how-we-tracked-a-threat-group-running-an-active-cryptojacking-campaign" target="_blank" rel="noopener noreferrer">Diicot brute</a>", công cụ bẻ khóa mật khẩu được cho là được phân phối thông qua mô hình phần mềm như một dịch vụ, với mỗi tác nhân đe dọa cung cấp các khóa API duy nhất của riêng họ để tạo điều kiện cho các cuộc xâm nhập, các nhà nghiên cứu Bitdefender cho biết trong một báo cáo được công bố vào tuần trước . </p> <p> Trong khi mục tiêu của chiến dịch là triển khai phần mềm độc hại khai thác Monero bằng cách xâm nhập từ xa các thiết bị thông qua các cuộc tấn công brute-force, các nhà nghiên cứu đã xác định có ít nhất hai cuộc tấn công botnet <a href="https://en.wikipedia.org/wiki/Denial-of-service_attack" target="_blank" rel="noopener noreferrer">DDoS</a>, bao gồm một biến thể <a href="https://blog.radware.com/security/2018/10/new-demonbot-discovered/" target="_blank" rel="noopener noreferrer">Demonbot</a> có tên là chernobyl và một bot Perl <a href="https://en.wikipedia.org/wiki/IRC_bot" target="_blank" rel="noopener noreferrer">IRC</a> , với tải trọng khai thác XMRig được lưu trữ trên miền có tên mexalz[.]us kể từ tháng 2 năm 2021 </p> <img src="/img/news/hacking-code.jpg" alt=""> <p> Công ty công nghệ an ninh mạng Romania cho biết họ bắt đầu điều tra các hoạt động trực tuyến của nhóm vào tháng 5 năm 2021, dẫn đến việc phát hiện ra cơ sở hạ tầng và bộ công cụ được sử dụng trong các cuộc tấn công </p> <p> Nhóm này cũng được biết đến với việc dựa vào một loạt các thủ thuật gây nhiễu giúp họ có thể lọt vào tầm ngắm. Để đạt được điều đó, các tập lệnh Bash được biên dịch bằng trình biên dịch tập lệnh shell (shc) và chuỗi tấn công đã được phát hiện tận dụng Discord để báo cáo thông tin trở lại một kênh dưới sự kiểm soát của họ, một kỹ thuật ngày càng trở nên phổ biến giữa các tác nhân độc hại để liên lạc chỉ huy và kiểm soát và tránh hệ thống bảo mật phát hiện. </p> <p> Sử dụng Discord làm nền tảng lọc dữ liệu cũng giúp loại bỏ nhu cầu của các tác nhân đe dọa phải lưu trữ máy chủ chỉ huy và kiểm soát của riêng họ, chưa kể đến việc cho phép hỗ trợ tạo các cộng đồng tập trung vào việc mua và bán mã nguồn và dịch vụ phần mềm độc hại. </p> <p> Các nhà nghiên cứu cho biết: “Tin tặc truy lùng thông tin đăng nhập SSH yếu không phải là hiếm. "Trong số các vấn đề lớn nhất về bảo mật là tên người dùng và mật khẩu mặc định, hoặc thông tin đăng nhập yếu mà tin tặc có thể vượt qua dễ dàng bằng Brute Force(kĩ thuật quét cạn từ điển). không nhất thiết là phải cố gắng ép buộc vượt qua những thông tin xác thực, mà là làm theo cách để những kẻ tấn công không bị phát hiện." </p>

Phạm Đức Phúc, tôi có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội và điện thoại...

Kết nối với tôi trên Facebook