ブロックチェーン

2年後に特定された洗練されたマイニングボットネット

プラトン再発行 プラトン再発行タイムスタンプ:

サイバーセキュリティ会社 Guardicoreラボ、1月XNUMX日にほぼXNUMX年間運用されている悪意のある暗号マイニングボットネットの識別を明らかにしました。

吹き替えられた脅威の俳優」フォルガー'あまり知られていないaltcoin、Vollar(VSD)のマイニングに基づいて、MS-SQLサーバーを実行しているWindowsマシンをターゲットにしています-Guardicoreは、世界中で500,000存在していると推定しています。

ただし、その不足にもかかわらず、MS-SQLサーバーは、通常、ユーザー名、パスワード、クレジットカードの詳細などの貴重な情報を保存することに加えて、かなりの処理能力を提供します。

特定された高度な暗号化マイニングマルウェアネットワーク

サーバーが感染すると、Volgarは複数のバックドア、リモートアクセスツール(RAT)、および暗号マイナーを展開する前に、「他の脅威のアクターのプロセスを注意深く徹底的に殺します」。

60%が短時間でVollgarに感染しただけで、約20%が数週間まで感染したままでした。 被害者の10%が攻撃によって再感染したことが判明しました。 Vollgar攻撃は120以上のIPアドレスから発生しており、そのほとんどは中国にあります。 Guardicoreは、新しい被害者への感染に使用されている侵入されたマシンに対応するアドレスのほとんどを期待しています。

Guidicoreは、サーバーに住む脅威のアクターに目をつぶった腐敗したホスティング会社のせいにして、次のように述べています。

「残念ながら、見過ごされているまたは過失のレジストラとホスティング企業は、攻撃者がIPアドレスとドメイン名を使用してインフラストラクチャ全体をホストできるようにするため、問題の一部です。 これらのプロバイダーが別の見方をすると、大規模な攻撃が繁栄し、長期間レーダーの下で動作し続けるでしょう。」

Vollgar鉱山またはXNUMXつの暗号資産

Guardicoreのサイバーセキュリティ研究者であるOphir HarpazはCoinelegraphに、Vollgarには、ほとんどの暗号化攻撃とは異なる多くの性質があると語った。

「まず、Moneroとalt-coin VSD(Vollar)-複数の暗号通貨をマイニングします。 さらに、Vollgarはプライベートプールを使用して、マイニングボットネット全体を調整します。 これは、非常に大きなボットネットを持つ攻撃者だけが行うことを検討するものです。」

Harpazはまた、ほとんどのマイニングマルウェアとは異なり、Vollgarは悪意のある暗号マイナーの上に複数のRATを配置することにより、潜在的な収益の複数のソースを確立しようとしていると述べています。 「そのようなアクセスは、暗いWebで簡単にお金に変換できます」と彼は付け加えます。

VollgarはほぼXNUMX年間運営されています

研究者はGuardicoreが最初にVollgarを特定した時期は明記しませんでしたが、ボットネットの活動が2019年XNUMX月に増加したことで、同社はマルウェアをより詳しく調査するようになったと述べています。

「このボットネットを詳細に調査したところ、最初に記録された攻撃は2018年XNUMX月にさかのぼり、合計で約XNUMX年の活動でした」とHarpaz氏は述べています。

サイバーセキュリティのベストプラクティス

Vollgarやその他の暗号マイニング攻撃による感染を防ぐために、Harpazは組織にシステムの死角を探すように要請します。

「ネットフローデータの収集から始め、データセンターのどの部分がインターネットに公開されているかを完全に把握することをお勧めします。 知性なくして戦争に参加することはできません。 すべての受信トラフィックをデータセンターにマッピングすることは、暗号解禁者との戦いに必要なインテリジェンスです。」 

「次に、防御側は、アクセス可能なすべてのマシンが最新のオペレーティングシステムと強力な資格情報で実行されていることを確認する必要があります」と彼は付け加えます。

日和見詐欺師がCOVID-19を活用

ここ数週間、サイバーセキュリティの研究者は 警報を鳴らした コロナウイルスの恐れを利用しようとする詐欺の急速な拡大について。

先週、英国の郡の規制当局 警告 詐欺師が疾病管理予防センターと世界保健機関になりすまして、被害者を悪意のあるリンクにリダイレクトしたり、ビットコイン(BTC)として不正に寄付を受け取ったりしていること。

XNUMX月の初めに、コロナウイルスの拡散を追跡するサーマルマップをインストールすることを装って画面ロック攻撃が行われ、「コビッドロック'が識別されました。

出典:https://cointelegraph.com/news/sophisticated-mining-botnet-identified-after-2-years

関連記事

2024 年の利益の最大化: ValueZone.AI の包括的な考察

ソースノード:
タイムスタンプ: 28年2024月3日午後37時 - 変更日: 2024 年 4 月 28 日 - 発行者:
ソースクラスター:
プラトン再発行

ValueZone は、取引を簡素化することを目的として設計された一連のツールにより、暗号通貨市場でトップの選択肢となっています。このレビューでは、その包括的なレビューと、自動取引ボット、プラン、価格設定などの主な機能について説明します。このレビューでは、ユーザーがこの一流の暗号通貨取引プラットフォームを使用して、十分な情報に基づいて取引の意思決定を行う方法を示します。 ValueZone Review の概要 公式 Web サイト https://www.valuezone.ai/ 設立年 2017 年 XNUMX 月 本社 ロンドン クラウドベース はい モバイル サポート Android および iOS カスタマー サポート ライブ チャット、電子メール、ソーシャル ネットワークのサポート 利用可能な支払いオプション ビットコイン、

Masverse が画期的なブロックチェーン プラットフォームを発表

ソースノード:
タイムスタンプ: 23年2024月9日午前37時XNUMX分 - 変更日: 2024 年 4 月 23 日 - 発行者:
ソースクラスター:
プラトン再発行

MasChain、政府、企業、産業向けにブロックチェーン技術を民主化する準備ができている クアラルンプール、23 年 2024 月 2555290 日 - (ACN Newswire) - Masverse Sdn.先駆的なブロックチェーン専門企業である Bhd. は本日、Proof of Authority (PoA) を介してトランザクションのセキュリティと信頼性を強化することで、政府、企業、業界のデジタル エコシステムに革命を起こすように設計された革新的なプラットフォームである MasChain の立ち上げを発表しました。 [caption id="attachment_1000" align="alignnone" width="XNUMX"] [LR] チュー・キアン・コック氏、マスバース社最高経営責任者(CEO) BHD;マレーシアデジタル経済公社(MDEC)国内デジタル投資責任者 ダーネーシュ・ジョティプラハサム氏[/caption]レバレッジ