Partager cet article
Les cryptojackers tirent un revenu secondaire des saisies de données de sécurité : rapport
Alors que le prix du Monero a chuté en 2018, les cryptojackers ont innové en volant des données utilisateur telles que des mots de passe et des adresses IP.
Par William Foxley
Suite à la baisse des prix des Cryptomonnaie , les pirates informatiques fantômes se tournent vers les saisies de métadonnées.
Dans unrapportpublié aujourd'hui, la société de cybersécurité Carbon Black affirme qu'un rapport bien connu de 2018Monero Le botnet de minage de Crypto contenait un composant secondaire capable de voler des adresses IP, des informations de domaine, des noms d'utilisateur et des mots de passe. Baptisé « Access Mining », Greg Foss et Marian Liang, chercheurs chez Carbon Black, affirment que la campagne de botnet de 2018 collecte des données Secret depuis deux ans, générant ainsi des millions.
Selon les rapports de l'époque, 500 000 machines ont été infectées par un Monero utilisant un protocole de minage de crypto-monnaies, XMRig, collectant 8 900 Monero. La plupart des machines infectées se trouvaient en Russie, en Europe de l'Est et en Asie-Pacifique.
À l'époque, sans que personne ne le sache, les 500 000 ordinateurs ont été piratés non seulement avec le protocole fantôme, mais aussi avec un logiciel de collecte de données. Un ensemble de programmes issus de codes open source sur GitHub, comme Eternal Blue et Mimikatz, implémentés sur XMRig, a permis aux pirates d'innover, indique le rapport.
Les pirates ont transformé les données de sécurité en une source de revenus secondaire. Une machine infectée se vendant en moyenne 6,75 dollars sur les Marchés du dark web, le butin de 500 000 $ représente une valeur de 1,69 million de dollars. Les machines infectées peuvent même être louées pour 24 à 48 heures, constituant ainsi une source de revenus passifs pour les pirates. Selon l'emplacement et le propriétaire de la machine, sa valeur peut grimper en flèche.
À 90 $ par pièce Monero , les actifs du groupe s'élèvent à NEAR de 3,29 millions de dollars, selon Carbon Black.
Foss et Liang affirment qu'Access Mining est très probablement le résultat de la chute des prix du Monero suite au marché baissier de 2018. Suite à leur rapport, l'entreprise a publié une série de conseils pour répondre à d'éventuelles préoccupations.
Image via les archives CoinDesk
Mehr für Sie
Dan Roberts décrit la stratégie d’IREN visant à construire une plateforme d'IA intégrée verticalement couvrant l’énergie, les centres de données, les GPU et les logiciels d’entreprise.
Was Sie wissen sollten:
- Dan Roberts, cofondateur d'IREN, déclare que posséder des centrales électriques, des terres et des centres de données crée un fossé concurrentiel à long terme alors que la demande mondiale en IA s'accélère.
- Roberts a déclaré que la principale contrainte de l’IA est de plus en plus l’infrastructure physique, la puissance,...
