El informe de SecureWorks reveló que el hacker apuntó a las cajas de almacenamiento conectado a red (NAS) de Synology Inc., con sede en Taiwán, y utilizó su poder computacional para extraer el producto a través de una piscina privada. La acción causó problemas a los clientes de Synology, algunos de los cuales reportaron un mal desempeño en Facebook en febrero.
SecureWorks llamó a la intrusión de meses de duración sin precedentes, diciendo:
"Hasta la fecha, este incidente es la operación minera más rentable e ilegítima".
Tras los informes de un problema, los investigadores finalmente descubrieron una carpeta titulada 'PWNED' que contenía el software de minería CPUMiner y la capacidad de ocultar el programa.
También se identificó la dirección a la que fueron enviadas las minas de perro, revelando la acumulación de más de 400 millones de dogecoins. Junto con otra cartera, el hacker generó aproximadamente 500 millones de dogecoins entre enero y abril.
Además de explorar los aspectos técnicos del ataque, SecureWorks profundizó en la posible identidad del agresor, lo que sugiere que "los hallazgos indican claramente que el actor de la amenaza es de ascendencia alemana".
Hacker utiliza piscina privada
El archivo de configuración del software que estaba infectando las cajas NAS de Synology señalaba la presencia de software de minería oculto. CPUMiner, el programa utilizado, había sido modificado para funcionar en las cajas y se estaba conectando a un pool de dientes no asociado con ningún grupo minero público, dijo SecureWorks. Cada caja NAS actuaba como un minero individual, conectándose a la piscina y generando dogecoins.
SecureWorks accedió a los datos que se enviaban a las cajas NAS, lo que les permitió averiguar la dirección de la cartera de la muñeca que contenía las minas extraídas fraudulentamente, así como la posible identidad del hacker.
Bautizado como "foilo.root3" en el archivo de configuración, parece que el usuario tiene una conexión con cuentas de GitHub y BitBucket, aunque no está claro si el nombre es exclusivo de una sola persona.
Ganancias de malware de minería
El ataque de minería de dogecoin representa uno de los enfoques más creativos para generar moneda digital a través de medios fraudulentos. Otros intentos recientes han encontrado que los malhechores utilizan medios únicos para cargar software a bitcoin de mina, pero en casi todos los casos, el programa fue diseñado para ocultarse y sus operaciones.
El mes pasado, los hackers desconocidos intentaron distribuir el malware minero bitcoin a través de un archivo de torrent modificado del videojuego Watch Dogs. Este ataque fue notable ya que se dirigió a otra forma de piratería en línea.
En abril se descubrió un intento más inusual oculto de crear botnets mineros a partir de teléfonos móviles. En ese momento, se descubrió que un grupo de aplicaciones de fondos de escritorio que aparecen en la tienda de aplicaciones de Google Play contenían programas de minería de bitcoin y posteriormente se eliminaron. dogecoins , noticias
No hay comentarios:
Publicar un comentario