Hacking | NSA

Nový krumpáč kryptotěžařů: Hackerské nástroje z americké bezpečnostní služby

Výzkumníkům z bezpečnostní firmy F5 Networks se podařilo odhalit propracovaný koncept útoku, jehož cílem jsou servery s operačními systémy založenými na Linuxu a Windows. Využívá přitom hackerských nástrojů, které unikly z americké bezpečnostní služby NSA na jaře tohoto roku. Cílem útoku je zneužít napadené servery na těžbu kryptoměny, konkrétně Monero. Tématu se věnoval web Bleeping Computer.

Útok dostal jméno Zealot podle jednoho ze souborů, které jsou staženy na server oběti. Hackeři jsou tak zřejmě fanoušky herní série StarCraft, odkud pocházejí i další názvy souborů jako Observer, Overlord či Raven.

Podle dostupných informací útočníci na internetu cíleně vyhledávají zranitelné servery a infikují je pomocí zranitelností s označením CVE-2017-5638 a CVE-2017-9822. První, přezdívaná Apache Struts, byla zneužita i při útoku na Equifax začátkem září.

Pokud se útok podařil a oběť měla na svém serveru operační systém Windows, hackeři použili uniklé nástroje NSA (konkrétně EternalBlue a EternalSynergy) na další rozšíření malwaru v lokální síti. Na závěr byl prostřednictvím rozhraní PowerShell stažen nástroj, který zajistil těžbu kryptoměny. Dodejme, že oba zmíněné útočné moduly byly už dříve záplatované.

V případě Linuxových serverů ke stažení těžebního nástroje posloužily skripty v programovacím jazyce Python.

Podle identifikátorů peněženek se předpokládá, že hackeři útokem vydělali minimálně 8,5 tisíc dolarů. Pokud ale bylo peněženek více, zisk může být vyšší. Navzdory poměrně malé ziskovosti výzkumníci dodávají, že útok zřejmě není dílem amatérů. V závěru totiž nemusí být stažen pouze nástroj na získávání kryptoměny Monera, ale jakýkoliv jiný škodlivý kód, například vyděračský ransomware.

Diskuze (5) Další článek: Záhadná genetická mutace způsobí, že její nositel téměř necítí bolest

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,