Американская охранная фирма Trend Micro обнаружила атаку со стороны крипто-майнинга Monеro, нацеленную на серверы Linux. Последняя такая атака была связана со взломом Windows и доходом хакеров в размере $3 миллиона.
Согласно отчету Trend Micro, группа воспользовалась уязвимостью в плагине Network Weathermap для Cacti. Инструмент визуализации с открытым исходным кодом широко используется интернет-провайдерами, интернет-биржами, телекоммуникационными сетями и компаниями из списка Fortune 500 для отображения сетевой активности.
Хакеры заработали 75 000 долларов США
Сеть Smart Protection Trend Micro показывает, что взлом все еще продолжается и в первую очередь затрагивает пользователей Network Weathermap в Японии, Тайване, Китае, США и Индии. Он обнаружил два Monero кошелька, получавшие средства от хака на общую сумму от незаконного крипто-майнинга в размере $ 74 677 по состоянию на 21 марта 2018 года.
Атака Network Weathermap является делом рук того же хакера, который ранее использовал вредоносное ПО JenkinsMiner на компьютерах Windows, незаконно намайнив не менее 3 миллионов долларов США в Monero.
Trend Micro считает, что хакеры могли воспользоваться недостатка безопасности и задержками в Network Weathermap, или же обновлением инструмента с открытым исходным кодом:
«Возможно, эти злоумышленники используют не только недостаток безопасности, для которого легкодоступен в эксплуатации, но также и патч-лаг, который встречается в организациях, использующих инструмент с открытым исходным кодом».
Хакеры используют CVE-2013-2618, пятилетнюю уязвимость в системе Network Weathermap. Они воспользовались недостатком, чтобы получить возможность выполнения кода на базовых серверах, установив индивидуальную версию законного программного обеспечения для разработки XMRig. В отчете объясняется:
«Это также классический случай использования повторно используемых уязвимостей, поскольку он использует довольно устаревший недостаток безопасности, чей патч доступен уже почти пять лет».
Пользователи по-прежнему уязвимы перед MONERO майнингом
Поскольку взлом продолжается, пользователи инструмента Network Weathermap могут по-прежнему непреднамеренно майнить Monero, который затем переносится в кошельки мошенников. По словам Trend Micro, жертвами атаки станут Linux x86-64, Cacti и устаревший плагин Network Weathermap с открытым доступом к интернет-соединению.
Monero — монета выбранная хакерами
Monero является самым анонимным из ведущих криптовалют и как таковой широко используется в атаках такого рода. Monero монеты не имеют никаких идентифицирующих атрибутов, все монеты одинаковы. Украденные или незаконно намайненые монеты не могут быть заблокированы биржами или кошельками. Адреса пользователей Monero также скрыты.
Подписывайтесь на новости В TELEGRAM