Hacking | NSA

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Výzkumníkům z bezpečnostní firmy F5 Networks se podařilo odhalit propracovaný koncept útoku, jehož cílem jsou servery s operačními systémy založenými na Linuxu a Windows. Využívá přitom hackerských nástrojů, které unikly z americké bezpečnostní služby NSA na jaře tohoto roku. Cílem útoku je zneužít napadené servery na těžbu kryptoměny, konkrétně Monero. Tématu se věnoval web Bleeping Computer.

Útok dostal jméno Zealot podle jednoho ze souborů, které jsou staženy na server oběti. Hackeři jsou tak zřejmě fanoušky herní série StarCraft, odkud pocházejí i další názvy souborů jako Observer, Overlord či Raven.

Podle dostupných informací útočníci na internetu cíleně vyhledávají zranitelné servery a infikují je pomocí zranitelností s označením CVE-2017-5638 a CVE-2017-9822. První, přezdívaná Apache Struts, byla zneužita i při útoku na Equifax začátkem září.

Pokud se útok podařil a oběť měla na svém serveru operační systém Windows, hackeři použili uniklé nástroje NSA (konkrétně EternalBlue a EternalSynergy) na další rozšíření malwaru v lokální síti. Na závěr byl prostřednictvím rozhraní PowerShell stažen nástroj, který zajistil těžbu kryptoměny. Dodejme, že oba zmíněné útočné moduly byly už dříve záplatované.

V případě Linuxových serverů ke stažení těžebního nástroje posloužily skripty v programovacím jazyce Python.

Podle identifikátorů peněženek se předpokládá, že hackeři útokem vydělali minimálně 8,5 tisíc dolarů. Pokud ale bylo peněženek více, zisk může být vyšší. Navzdory poměrně malé ziskovosti výzkumníci dodávají, že útok zřejmě není dílem amatérů. V závěru totiž nemusí být stažen pouze nástroj na získávání kryptoměny Monera, ale jakýkoliv jiný škodlivý kód, například vyděračský ransomware.

Diskuze (5) Další článek: Záhadná genetická mutace způsobí, že její nositel téměř necítí bolest

Témata článku: Windows, Linux, Hacking, NSA, Python, Monero, Těžba, Monera, Dolar, Lokální síť, Napadený server, Linuxový server, Raven, Bleeping Computer, Operační systém, Krumpáč, Dostupná informace, Nástroj, Observer, Útok, Zranitelný server, Zealot, Hacker, PowerShell, Hackerský nástroj


Určitě si přečtěte

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

** Google nabízí spoustu služeb, ale většina z nich má i dobré alternativy ** Pokud z nějakého důvodu nechcete používat služby Googlu, nemusíte ** Připravili jsme přehled služeb, kterými lze ty od Googlu nahradit

Karel Javůrek, David Polesný | 89

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů