Pirateria generalizada en Australia implementa exploits de cryptojacking

Pirateria generalizada en Australia implementa exploits de cryptojacking

Un informe reciente del Centro de Seguridad Cibernética de Australia indica que existe una vulnerabilidad relacionada con los ataques que los ciberdelincuentes están lanzando utilizando malware de criptojacking

El organismo de seguridad dijo que un grupo de 'actores estatales' piratearon varias redes australianas el 19 de junio. En ese incidente, explotaron una vulnerabilidad relacionada con los ataques de malware cryptojacking.

Estos actores de amenazas explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, según el informe de 48 páginas publicado el 24 de junio. Una de las vulnerabilidades explotadas es el CVE-2019-18935 que recientemente fue aprovechado por la banda de malware Blue Mockingbird. La pandilla utilizó esta estrategia para infectar miles de sistemas con un software de minería Monero (XMR), XMRRig.

Debilidad utilizada principalmente para actividades de criptojacking

Aunque ese aviso nunca dijo si los piratas informáticos podrían haber instalado malware de criptojacking en el reciente ciberataque masivo, esa vulnerabilidad es el método preferido por los ciberdelincuentes para instalar todo tipo de aplicaciones de cripto-minería dentro de las redes corporativas.

El informe expone la vulnerabilidad CVE-2019-18935. En particular, la vulnerabilidad tiene varias similitudes con las que aparecieron en el ataque del Blue Mockingbird. Sin embargo, no sugiere que dicha pandilla participó en el ciberataque que se lanzó contra Australia:

“El ACSC identificó otras cargas útiles de exploits con mayor frecuencia cuando el intento del actor de un shell inverso no tuvo éxito. Estos incluyeron: una carga útil que intentó ejecutar un shell inverso de PowerShell; una carga útil que intentó ejecutar certutil.exe para descargar otra carga útil; la carga útil que ejecutó malware binario (identificado en este aviso como HTTPCore) previamente cargado por el actor pero que no tenía mecanismo de persistencia; una carga útil que enumeró la ruta absoluta de la raíz web y escribió esa ruta a un archivo dentro de la raíz web ".

¿Los hackers respaldados por el estado chino lanzaron el ataque?

Alrededor de diez grupos de hackers chinos tienen el malware PlugX entre sus armas . Estos grupos de hackers participan en actividades de espionaje y supuestamente tienen fuertes lazos con el gobierno de China. PlugX estaba entre el malware identificado en el informe del gobierno australiano.

Varios de los funcionarios australianos creen que China podría estar detrás del ciberataque masivo. Ellos sugirieron esta posibilidad citando los problemas diplomáticos que han ido en aumento entre los dos países.

Se creía que el ataque podría haber ocurrido después de que Australia buscara una investigación dirigida al origen del virus COVID-19. Esa investigación no fue bien recibida por los funcionarios chinos. China lo calificó como una acusación "discriminatoria" y respondió rápidamente con represalias comerciales contra el país oceánico. Pero, el gobierno chino ha negado las afirmaciones de los piratas informáticos.

Si esta pagina te ha sido util, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-06-29. Fecha publicación el 2020-06-29. Categoría: Hackers Autor: Oscar olg Mapa del sitio Fuente: cryptovibes Version movil