Hacking | NSA

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Výzkumníkům z bezpečnostní firmy F5 Networks se podařilo odhalit propracovaný koncept útoku, jehož cílem jsou servery s operačními systémy založenými na Linuxu a Windows. Využívá přitom hackerských nástrojů, které unikly z americké bezpečnostní služby NSA na jaře tohoto roku. Cílem útoku je zneužít napadené servery na těžbu kryptoměny, konkrétně Monero. Tématu se věnoval web Bleeping Computer.

Útok dostal jméno Zealot podle jednoho ze souborů, které jsou staženy na server oběti. Hackeři jsou tak zřejmě fanoušky herní série StarCraft, odkud pocházejí i další názvy souborů jako Observer, Overlord či Raven.

Podle dostupných informací útočníci na internetu cíleně vyhledávají zranitelné servery a infikují je pomocí zranitelností s označením CVE-2017-5638 a CVE-2017-9822. První, přezdívaná Apache Struts, byla zneužita i při útoku na Equifax začátkem září.

Pokud se útok podařil a oběť měla na svém serveru operační systém Windows, hackeři použili uniklé nástroje NSA (konkrétně EternalBlue a EternalSynergy) na další rozšíření malwaru v lokální síti. Na závěr byl prostřednictvím rozhraní PowerShell stažen nástroj, který zajistil těžbu kryptoměny. Dodejme, že oba zmíněné útočné moduly byly už dříve záplatované.

V případě Linuxových serverů ke stažení těžebního nástroje posloužily skripty v programovacím jazyce Python.

Podle identifikátorů peněženek se předpokládá, že hackeři útokem vydělali minimálně 8,5 tisíc dolarů. Pokud ale bylo peněženek více, zisk může být vyšší. Navzdory poměrně malé ziskovosti výzkumníci dodávají, že útok zřejmě není dílem amatérů. V závěru totiž nemusí být stažen pouze nástroj na získávání kryptoměny Monera, ale jakýkoliv jiný škodlivý kód, například vyděračský ransomware.

Diskuze (5) Další článek: Záhadná genetická mutace způsobí, že její nositel téměř necítí bolest

Témata článku: Windows, Linux, Hacking, NSA, Těžba, Monero, Python, Bleeping Computer, PowerShell, Zranitelný server, Hackerský nástroj, Overlord, Výzkumník, Nástroj, Dolar, Dostupná informace, Útok, Linuxový server, Krumpáč, Bezpečnostní firma, Nový, Linuxový, Herní série, A/B, Bezpečnostní služba


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 37

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

** Naučilo se to číst ** Naučilo se to rozebírat text ** A nakonec se to i naučilo psát fiktivní články na libovolné téma

Jakub Čížek | 39

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 229

Nebaví vás čekat na semaforech? Audi má funkci, díky které projedete na zelenou

Nebaví vás čekat na semaforech? Audi má funkci, díky které projedete na zelenou

** Audi představilo svůj nový systém GLOSA ** Auto díky nemu ví, kdy bude na semaforu zelená ** Řidiči doporučí optimální rychlost jízdy

Karel Kilián | 25