Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Výzkumníkům z bezpečnostní firmy F5 Networks se podařilo odhalit propracovaný koncept útoku, jehož cílem jsou servery s operačními systémy založenými na Linuxu a Windows. Využívá přitom hackerských nástrojů, které unikly z americké bezpečnostní služby NSA na jaře tohoto roku. Cílem útoku je zneužít napadené servery na těžbu kryptoměny, konkrétně Monero. Tématu se věnoval web Bleeping Computer.

Útok dostal jméno Zealot podle jednoho ze souborů, které jsou staženy na server oběti. Hackeři jsou tak zřejmě fanoušky herní série StarCraft, odkud pocházejí i další názvy souborů jako Observer, Overlord či Raven.

Podle dostupných informací útočníci na internetu cíleně vyhledávají zranitelné servery a infikují je pomocí zranitelností s označením CVE-2017-5638 a CVE-2017-9822. První, přezdívaná Apache Struts, byla zneužita i při útoku na Equifax začátkem září.

Pokud se útok podařil a oběť měla na svém serveru operační systém Windows, hackeři použili uniklé nástroje NSA (konkrétně EternalBlue a EternalSynergy) na další rozšíření malwaru v lokální síti. Na závěr byl prostřednictvím rozhraní PowerShell stažen nástroj, který zajistil těžbu kryptoměny. Dodejme, že oba zmíněné útočné moduly byly už dříve záplatované.

V případě Linuxových serverů ke stažení těžebního nástroje posloužily skripty v programovacím jazyce Python.

Podle identifikátorů peněženek se předpokládá, že hackeři útokem vydělali minimálně 8,5 tisíc dolarů. Pokud ale bylo peněženek více, zisk může být vyšší. Navzdory poměrně malé ziskovosti výzkumníci dodávají, že útok zřejmě není dílem amatérů. V závěru totiž nemusí být stažen pouze nástroj na získávání kryptoměny Monera, ale jakýkoliv jiný škodlivý kód, například vyděračský ransomware.

Diskuze (5) Další článek: Záhadná genetická mutace způsobí, že její nositel téměř necítí bolest

Témata článku: Windows, Linux, Hacking, NSA, Python, Monero, Těžba, A/B, Server, Dostupná informace, Herní série, Krumpáč, Útok, Napadený server, Výzkumník, Linuxový server, Hackerský nástroj, Starcraft, Dolar, Linuxový, PowerShell, Bezpečnostní firma, Observer, Vyděračský ransomware, Bezpečnostní služba


Určitě si přečtěte

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 19

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 254

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 19

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 22

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku