Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Výzkumníkům z bezpečnostní firmy F5 Networks se podařilo odhalit propracovaný koncept útoku, jehož cílem jsou servery s operačními systémy založenými na Linuxu a Windows. Využívá přitom hackerských nástrojů, které unikly z americké bezpečnostní služby NSA na jaře tohoto roku. Cílem útoku je zneužít napadené servery na těžbu kryptoměny, konkrétně Monero. Tématu se věnoval web Bleeping Computer.

Útok dostal jméno Zealot podle jednoho ze souborů, které jsou staženy na server oběti. Hackeři jsou tak zřejmě fanoušky herní série StarCraft, odkud pocházejí i další názvy souborů jako Observer, Overlord či Raven.

Podle dostupných informací útočníci na internetu cíleně vyhledávají zranitelné servery a infikují je pomocí zranitelností s označením CVE-2017-5638 a CVE-2017-9822. První, přezdívaná Apache Struts, byla zneužita i při útoku na Equifax začátkem září.

Pokud se útok podařil a oběť měla na svém serveru operační systém Windows, hackeři použili uniklé nástroje NSA (konkrétně EternalBlue a EternalSynergy) na další rozšíření malwaru v lokální síti. Na závěr byl prostřednictvím rozhraní PowerShell stažen nástroj, který zajistil těžbu kryptoměny. Dodejme, že oba zmíněné útočné moduly byly už dříve záplatované.

V případě Linuxových serverů ke stažení těžebního nástroje posloužily skripty v programovacím jazyce Python.

Podle identifikátorů peněženek se předpokládá, že hackeři útokem vydělali minimálně 8,5 tisíc dolarů. Pokud ale bylo peněženek více, zisk může být vyšší. Navzdory poměrně malé ziskovosti výzkumníci dodávají, že útok zřejmě není dílem amatérů. V závěru totiž nemusí být stažen pouze nástroj na získávání kryptoměny Monera, ale jakýkoliv jiný škodlivý kód, například vyděračský ransomware.

Diskuze (5) Další článek: Záhadná genetická mutace způsobí, že její nositel téměř necítí bolest

Témata článku: Windows, Linux, Hacking, Python, NSA, Monero, Těžba, PowerShell, Overlord, Monera, Hackerský nástroj, Zranitelný server, Nástroj, Dostupná informace, Linuxový, Výzkumník, Herní série, Raven, Hacker, Nový, Zealot, A/B, Vyděračský ransomware, Server, Dolar


Určitě si přečtěte

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 25

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

** Tesla má rekordní příjem, je ale ve ztrátě ** Objem výroby se zvyšuje, dochází ale baterie ** Pomoci mají nové továrny Gigafactory

Karel Javůrek | 91

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny