Если вы думаете, что в крипто-индустрии с вопросами кибербезопасности все в порядке, то вы глубоко ошибаетесь. Почти каждую неделю появляются новые угрозы. Последние из них, это атаки с использованием ботов для Windows и Linux. Помните, когда Альтрон построил армию роботов-дронов и последовавшие за этим разрушения? Точно так же появился новый ботнет для крипто-майнинга, который строит армию крипто-ботов.
Ботнет, получивший название Sysrv-hello, работает с декабря прошлого года. Этот многоархитектурный бот Crytpojacking (T1496) активно сканирует уязвимые корпоративные серверы Windows и Linux и заражает их майнером Monero, а также самораспространяющимися вредоносными программами. Унифицированная платформа облачной безопасности Lacework обнаружила, что злоумышленники нацелены на недостатки RCE в Apache Solar, Apache Struts, PHPUnit, Confluence, Jira Sonatype, JBoss, Laravel и Oracle WebLogic для первоначального доступа.
Почему это имеет значение?
Ботнеты используют несколько кошельков, связанных с несколькими майнинговыми пулами, для хранения незаконно заработанной крипты. Это означает, что у этого майнера есть возможность быть довольно прибыльным.
После взлома сервера и отключения конкурирующих крипто-майнеров, вирусное ПО распространяется по сети путем грубых кибератак через закрытые ключи SSH, накопленные с зараженных серверов.
Sysrv-hello - не единственное ПО, которое активно пытается украсть криптовалюту. Поддельная страница загрузки Microsoft DirectX 12 была создана злоумышленниками для распространения хакерскогог ПО, которое крадет криптовалютные кошельки и пароли.
Prometei - еще один бот для многоступенчатого крипто-майнинга, использующий недавно обнаруженные уязвимости ProxyLogon.
Также совершенно случайно обнаружился киберпреступник, цель которого проведение кибератаки крипто-джекинга и развертывания майнера XMRig на устройствах жертвы.
Еще одним сюрпризом оказалась опасная прога для кражи крипто-активов, HackBoss, распространялась через Telegram. Предполагается, что эта программа уже похитила у жертв более 560 000 долларов.
Было замечено, что группа Lazarus APT проводила кампанию с использованием вредоносного ПО BTC Changer. Группа угроз переработала свои JS-снифферы для кражи крипты.
В прошлом месяце образовательные организации США стали мишенью киберпреступников с целью взломать их сети для добычи криптовалют, таких как Monero, Litecoin, Bitcoin и Ethereum.
Кибератаки на криптовалютный бизнес резко увеличились. Крипто-активы полностью децентрализованы, и нет органа, который ее контролирует, что дает преступникам полную свободу действий для запуска кибератак. Кроме того, стремительный рост стоимости криптовалют привлекает все больше киберпреступников.
За последние два месяца было замечено несколько атак криптоджекинга, нацеленных на такие предприятия, как Hotbit, программное обеспечение Nagios XI, Rarible и Docker Hub. Хакеры не пропускают любые уязвимости для добычи криптовалюты или распространения майнеров. Одним словом, киберпреступники отдыхать не намерены.
Поскольку ожидается, что в ближайшие годы рынок криптовалют будет расти в геометрической прогрессии, и очень быстро, вероятность увеличение числа кибератак просто колоссальна. Для повышения безопасности всем рекомендуется поддерживать надлежащую кибергигиену, использовать многофакторную аутентификацию и внедрять обновления в программы кибербезопасности.
