Cyber News,

शोधकर्ताओं ने रोमानिया से संचालित लिनक्स क्रिप्टोजैकिंग हमलावरों की चेतावनी दी

लिनक्स क्रिप्टोक्यूरेंसी मैलवेयर

 

 

 

 

 

 

 

 

रोमानिया में स्थित एक खतरा समूह और कम से कम 2020 के बाद से सक्रिय एक सक्रिय क्रिप्टोजैकिंग अभियान के पीछे रहा है जो गोलंग में लिखे गए पहले से अनिर्दिष्ट एसएसएच ब्रूट-फोर्सर के साथ लिनक्स-आधारित मशीनों को लक्षित कर रहा है।

डब किया हुआ “डायकोट जानवरबिटडेफ़ेंडर शोधकर्ताओं ने पिछले सप्ताह प्रकाशित एक रिपोर्ट में कहा, “पासवर्ड क्रैकिंग टूल को एक सॉफ़्टवेयर-ए-ए-सर्विस मॉडल के माध्यम से वितरित करने का आरोप है, प्रत्येक धमकी अभिनेता घुसपैठ की सुविधा के लिए अपनी अनूठी एपीआई कुंजी प्रस्तुत करता है।”

जबकि अभियान का लक्ष्य जानवर-बल के हमलों के माध्यम से उपकरणों से दूर से समझौता करके मोनेरो माइनिंग मैलवेयर को तैनात करना है, शोधकर्ताओं ने गिरोह को कम से कम दो से जोड़ा डीडीओएस बॉटनेट, ए . सहित डेमोनबोट चेरनोबिल और एक पर्ली नामक संस्करण आईआरसी बॉट, मेक्साल्ज़ नामक डोमेन पर होस्ट किए गए XMRig खनन पेलोड के साथ[.]फरवरी 2021 से हमें।
लिनक्स क्रिप्टोजैकिंग हमलावर

 

 

 

 

 

 

 

 

 

 

 

रोमानियाई साइबर सुरक्षा प्रौद्योगिकी कंपनी ने कहा कि उसने मई 2021 में समूह की शत्रुतापूर्ण ऑनलाइन गतिविधियों की जांच शुरू की, जिससे बाद में विरोधी के हमले के बुनियादी ढांचे और टूलकिट की खोज हुई।

समूह को ओफ़्फ़ुसेशन ट्रिक्स के एक बैग पर भरोसा करने के लिए भी जाना जाता है जो उन्हें रडार के नीचे फिसलने में सक्षम बनाता है। इसके लिए, बैश स्क्रिप्ट को शेल स्क्रिप्ट कंपाइलर के साथ संकलित किया जाता है (एसएचसी), और हमले की श्रृंखला को डिस्कॉर्ड का लाभ उठाने के लिए उनके नियंत्रण में एक चैनल को सूचना वापस रिपोर्ट करने के लिए पाया गया है, एक तकनीक दुर्भावनापूर्ण अभिनेताओं के बीच तेजी से सामान्य कमांड-एंड-कंट्रोल संचार और सुरक्षा से बचने के लिए।

शोधकर्ताओं ने रोमानिया से संचालित लिनक्स क्रिप्टोजैकिंग हमलावरों की चेतावनी दी

डेटा एक्सफ़िल्टरेशन प्लेटफ़ॉर्म के रूप में डिस्कॉर्ड का उपयोग करने से खतरे वाले अभिनेताओं को अपने स्वयं के कमांड-एंड-कंट्रोल सर्वर की मेजबानी करने की आवश्यकता समाप्त हो जाती है, न कि मैलवेयर स्रोत कोड और सेवाओं को खरीदने और बेचने के लिए केंद्रित समुदायों को बनाने के लिए सक्षम समर्थन का उल्लेख करना।

शोधकर्ताओं ने कहा, “कमजोर एसएसएच क्रेडेंशियल के बाद हैकर्स असामान्य नहीं हैं।” “सुरक्षा में सबसे बड़ी समस्याओं में डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड हैं, या कमजोर क्रेडेंशियल हैकर्स क्रूर बल के साथ आसानी से दूर हो सकते हैं। मुश्किल हिस्सा जरूरी नहीं है कि उन क्रेडेंशियल्स को क्रूर-मजबूर किया जाए, बल्कि इसे इस तरह से किया जाए जिससे हमलावरों का पता न चले।”

 

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: