La firma de seguridad estadounidense Trend Micro descubrió un ataque de minería de cifrado de Monero contra servidores Linux. El último ataque se ha vinculado a un hack anterior de $ 3 millones de dólares de Windows
Según el informe de Trend Micro, un grupo ha aprovechado una vulnerabilidad en el plugin Network Weathermap para Cacti. La herramienta de visualización de código abierto es ampliamente utilizada por los ISP, los intercambios de Internet, las redes de telecomunicaciones y las compañías Fortune 500 para mapear la actividad de la red.
La Red de Protección Inteligente de Trend Micro indica que el hackeo aún está en curso y afecta principalmente a los usuarios del Mapa Meteorológico de la Red en Japón, Taiwán, China, EE. UU. Y la India. Se ha descubierto dos carteras Monero que reciben fondos de la corte por un total de declaraciones de cripto-extracción ilegal de $ 74,677 mil a partir de marzo 21 de st , 2018.
El ataque del mapa meteorológico de la red se ha conectado a un hack anterior que utiliza el malware JenkinsMiner en máquinas con Windows e hizo piratas informáticos por lo menos $ 3 millones de dólares en Monero.
Trend Micro cree que los hackers pueden haber aprovechado una falla de seguridad y un retraso en el "parcheo" o actualización de los propietarios del Weathermap de la red de su herramienta de código abierto:
Es posible que estos atacantes estén aprovechando no solo una falla de seguridad para la cual un exploit está disponible, sino también el parche que ocurre en las organizaciones que usan la herramienta de código abierto.
Los hackers están explotando CVE-2013-2618, una vulnerabilidad de cinco años en el sistema Network Weathermap. Han explotado la falla para obtener la capacidad de ejecución del código en los servidores subyacentes, instalando una versión personalizada del software de minería XMRig legítimo.
El informe explica: También es un caso clásico de vulnerabilidades reutilizadas, ya que explota una falla de seguridad obsoleta cuyo parche ha estado disponible durante casi cinco años.
LOS USUARIOS AÚN PUEDEN ESTAR INADVERTIDAMENTE MINANDO MONERO
Dado que el hack está en curso, los usuarios de la herramienta Network Weathermap podrían seguir extrayendo inadvertidamente Monero, que luego se transferirá a los monederos Monero de los hackers. De acuerdo con Trend Micro, las víctimas del ataque ejecutarán Linux x86-64, Cacti y el plugin Network Weathermap obsoleto con acceso abierto a una conexión a Internet.
Monero es la criptomoneda líder más anónima y, como tal, se utiliza ampliamente en ataques de esta naturaleza. Las monedas de Monero no tienen ningún atributo de identificación, todas las monedas son iguales. Las monedas robadas o minadas ilegalmente no pueden ser bloqueadas por intercambios o billeteras.
Las direcciones de usuario de Monero también están ocultas por el uso que hace Monero de las firmas de anillos y direcciones sigilosas.
Fecha actualización el 2021-03-25. Fecha publicación el 2018-03-25. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: bitcoinist