Fãs de StarCraft usam exploits da NSA para minerar Monero

Analistas da F5 Networks anunciaram a detecção de uma campanha maliciosa de hackeamento dos servidores com Windows e Linux. A mesma foi chamada de Zealot (seus autores, obviamente, jogam StarCraft: entre os nomes de arquivos e no código de software malicioso encontram-se Zealot, Observer, Overlord, etc.).

Publicado em 20 de dezembro de 2017 por

Analistas da F5 Networks anunciaram a detecção de uma campanha maliciosa de hackeamento dos servidores com Windows e Linux. A mesma foi chamada de Zealot (seus autores, obviamente, jogam StarCraft: entre os nomes de arquivos e no código de software malicioso encontram-se Zealot, Observer, Overlord, etc.).

Para ataques, os desconhecidos criminosos utilizam exploits do arsenal da Agência de Segurança Nacional dos EUA, publicados pelo grupo de hackers The Shadow Brokers. No estágio final da infecção, o PowerShell é usado – com a ajuda do qual um programa de mineração de criptomoeda Monero é instalado no dispositivo comprometido. Isso foi relatado pelo “Hacker“.

Publicidade

Publicidade

Os analistas da F5 Networks observam que o grupo desconhecido pode substituir o minerador de Monero por qualquer outro malware a seu bel prazer e, mais uma vez, pedem aos administradores que não se esqueçam de instalar os patches.

Pesquisadores conseguiram rastrear várias carteiras utilizadas para retirar o Monero minerado pelo grupo. Atualmente, as carteiras contêm cerca de US$8,5 mil. Ao mesmo tempo, as receitas do grupo podem ser muito maiores, uma vez que os atacantes usam várias carteiras e os especialistas admitem que, com certeza, nem todas foram descobertas.

Chrys

Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment